Защита информации в учреждениях здравоохранения. 152 - ФЗ «О персональных данных» от 27.07.2006 г., в редакции 261-ФЗ от 25.07.2011г. Целью настоящего.

Презентация:



Advertisements
Похожие презентации
Правовые аспекты информационного взаимодействия участников системы ОМС Свиридов Игорь Вячеславович Начальник управления информационного обеспечения ТФОМС.
Advertisements

Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Проведение ведомственных выездных проверок организации защиты персональных данных при их обработке в учреждениях здравоохранения Челябинской области в.
НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.
Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
Обеспечение безопасности персональных данных НОРМАТИВНАЯ БАЗА И ПРАКТИКА Серженко Дмитрий Иванович заведующий центром информатизации ИМЦ Петродворцового.
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.
Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ В СВЯЗИ С ИЗДАНИЕМ ПРИКАЗА ФСТЭК РОССИИ.
Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.
1 Об Уполномоченном органе по защите прав субъектов персональных данных Заместитель руководителя Управления Роскомнадзора по Ивановской области Семененко.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Об опыте правоприменительной.
Транксрипт:

Защита информации в учреждениях здравоохранения

152 - ФЗ «О персональных данных» от г., в редакции 261-ФЗ от г. Целью настоящего закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Ст. 2

Новая редакция Федерального закона 152-ФЗ «О персональных данных», существенным образом изменила ряд важных норм законодательства, таких как область применения закона, принципы и условия обработки персональных данных, организация технической защиты персональных данных, государственный контроль за выполнением законодательства и многих других.

Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами организации.

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях: п.1 с согласия субъекта персональных данных, п.4 осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка ПДн осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну),

Письменного согласия не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных. Специальные категории ПДн, обрабатываемые в ГБУЗ ВО «МИАЦ» получены от учреждений здравоохранения – операторов персональных данных в рамках договорных отношений. Всем учреждениям здравоохранения необходимо заключить Договор об обработке персональных данных с ГБУЗ ВО «МИАЦ»!!

Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами организации.

В каждом учреждении приказом главного врача назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с Положением об обработке и защите персональных данных и подписывают обязательство о неразглашении конфиденциальной информации, содержащей персональные данные.

Запрещается: - обрабатывать персональные данные в присутствии лиц, не допущенных к обработке, - осуществлять ввод персональных данных под диктовку, - пересылать персональные данные по факсу, - использовать для пересылки ПДн незащищенные сети связи (Internet).

Разрешается: - пересылать персональные данные только по защищенной сети Vipnet, -документы и внешние электронные носители информации, содержащие персональные данные, хранить в служебных помещениях в надежно запираемых шкафах (сейфах). Ключи от которых должны находиться у лиц, определенных приказом по учреждению.

Постановление Правительства РФ от «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

Для контроля ситуации по защите информации ограниченного доступа по приказу от г. 347 департамент здравоохранения требует от УЗ предоставлять ежеквартальный мониторинг. Срок предоставления 9 числа месяца, следующего за отчетным кварталом по форме Приложение 3 «Информация о соответствии информационных систем требованиям Федерального закона от г. 152-ФЗ»

«… Надо перейти к ведению истории болезни в электронном виде» Д.А.Медведев - Совет по развитию информационного общества в России Практически ни одно медицинское учреждение не обходится в своей деятельности без использования компьютеров для обработки ПДн сотрудников и пациентов. Это влечет за собой необходимость организации обработки и защиты ПДн в соответствии с требованиями действующего законодательства в данной области. Обеспечение безопасности персональных данных в ИСПДн медицинских учреждений – это не только выполнение требований 152-ФЗ «О персональных данных», но и комплекс мероприятий по охране врачебной тайны.

В рамках создания электронной Системы статистического учета - переводить информацию в электронный вид и основной учет вести в медицинской системе, поэтому актуальным вопросом остается вопрос о соответствии информационных систем требованиям 152-ФЗ

Приложение 3 к приказу департамента здравоохранения от ИНФОРМАЦИЯ о соответствии информационных систем требованиям Федерального закона от ФЗ ГУЗ ВО "Медицинский информационно-аналитический центр" наименование учреждения, муниципального управления Количество операторов персональных данных Количество операторов персональных данных, зарегистрированных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Издание (органом управления, государственным учреждением) системы здравоохранения Владимирской области нормативно-методических документов по организации автоматизированной обработки и защиты персональных данных в учреждениях здравоохранения на основе методических рекомендаций Минздравсоцразвития России

Обеспечение информационной безопасности Защита персональных данных граждан обеспечивается в соответствии с требованиями законодательства Российской Федерации за счет ведения перечня информационных ресурсов и сведений об уровне их конфиденциальности, ведения единого каталога пользователей, их ролей и категорий, использования инфраструктуры открытых ключей электронной цифровой подписи и шифрования данных, поддержки обмена юридически значимыми электронными документами, обезличивания персональных данных, получаемых из медицинских информационных систем для централизованной обработки и хранения и при их передаче по каналам связи, использования организационно-режимных мер управления доступом к ИСПДн и обеспечения физического разделения информации и ресурсов, требующих различных мер и средств защиты.

Благодарим за внимание!!! за внимание!!! Инженеры по защите информации ГБУЗ ВО «МИАЦ» Т.В. Иванова и П.Ю. Зубатов Тел ,