1 / 21

Защита информации в учреждениях здравоохранения

Защита информации в учреждениях здравоохранения. 152 - ФЗ «О персональных данных»

Download Presentation

Защита информации в учреждениях здравоохранения

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Защита информации в учреждениях здравоохранения

  2. 152 - ФЗ «О персональных данных» от 27.07.2006 г., в редакции 261-ФЗ от 25.07.2011г.Целью настоящего закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Ст. 2

  3. Новая редакция Федерального закона 152-ФЗ «О персональных данных», существенным образом изменила ряд важных норм законодательства, таких как область применения закона, принципы и условия обработки персональных данных, организация технической защиты персональных данных, государственный контроль за выполнением законодательства и многих других.

  4. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами организации.

  5. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях: п.1 с согласия субъекта персональных данных, п.4 осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка ПДн осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну),

  6. Письменного согласия не требуется , если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных. Специальные категории ПДн, обрабатываемые в ГБУЗ ВО «МИАЦ» получены от учреждений здравоохранения – операторов персональных данных в рамках договорных отношений. Всем учреждениям здравоохранения необходимо заключить Договор об обработке персональных данных с ГБУЗ ВО «МИАЦ»!!

  7. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами организации.

  8. В каждом учреждении приказом главного врачаназначаетсясотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с Положением об обработке и защите персональных данных и подписывают обязательство о неразглашении конфиденциальной информации, содержащей персональные данные.

  9. Запрещается:- обрабатывать персональные данные в присутствии лиц, не допущенных к обработке,- осуществлять ввод персональных данных под диктовку,- пересылать персональные данные по факсу, - использовать для пересылки ПДн незащищенные сети связи (Internet).

  10. Разрешается:- пересылать персональные данные только по защищенной сети Vipnet, -документы и внешние электронные носители информации, содержащие персональные данные, хранить в служебных помещениях в надежно запираемых шкафах (сейфах). Ключи от которых должны находиться у лиц, определенных приказом по учреждению.

  11. Постановление Правительства РФ от 21.03.2012 №211«Об утвержденииперечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

  12. Для контроля ситуации по защите информации ограниченного доступа по приказу от 16.06.2010 г. № 347 департамент здравоохранения требует от УЗ предоставлять ежеквартальный мониторинг. Срок предоставления 9 числа месяца, следующего за отчетным кварталом по форме Приложение 3 «Информация о соответствии информационных систем требованиям Федерального закона от 27.07.2006 г. № 152-ФЗ»

  13. «… Надо перейти к ведению истории болезни в электронном виде» Д.А.Медведев - Совет по развитиюинформационного общества в России 12.02.2009Практически ни одно медицинское учреждение не обходится в своей деятельности без использования компьютеров для обработки ПДн сотрудников и пациентов. Это влечет за собой необходимость организации обработки и защиты ПДн в соответствии с требованиями действующего законодательства в данной области. Обеспечение безопасности персональных данных в ИСПДн медицинских учреждений – это не только выполнение требований 152-ФЗ «О персональных данных», но и комплекс мероприятий по охране врачебной тайны.

  14. В рамках создания электронной Системы статистического учета- переводить информацию в электронный вид и основной учет вести в медицинской системе,поэтому актуальным вопросом остается вопрос о соответствии информационных систем требованиям 152-ФЗ

  15. Обеспечение информационной безопасности Защита персональных данных граждан обеспечивается в соответствии с требованиями законодательства Российской Федерации за счет ведения перечня информационных ресурсов и сведений обуровне их конфиденциальности, ведения единого каталога пользователей, их ролей и категорий, использования инфраструктуры открытых ключей электронной цифровой подписи и шифрования данных, поддержки обмена юридически значимыми электронными документами, обезличивания персональных данных, получаемых из медицинских информационных систем для централизованной обработки и хранения и при их передаче по каналам связи, использования организационно-режимных мер управления доступом к ИСПДн и обеспечения физического разделения информации и ресурсов, требующих различных мер и средств защиты.

  16. Благодарим за внимание!!! Инженеры по защите информации ГБУЗ ВО «МИАЦ» Т.В. Иванова и П.Ю. Зубатов Тел. 8-4922-32-74-98, 8-4922-42-35-74

More Related