Организация обработки персональных данных в медицинских учреждениях: правовые основы и новые требования Московская медицинская академия им. И.М. Сеченова.

Презентация:



Advertisements
Похожие презентации
З а щ и т а персональных данных в медицинских ИС проф., д.т.н. Столбов А.П., МИАЦ РАМН Москва, 15 сентября 2009 г
Advertisements

Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Об опыте правоприменительной.
Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
Правовое положение ВИЧ-инфицированных граждан в Российской Федерации.
Нормативно-правовая база по работе с обращениями граждан: Нормативные правовые акты Федерального архивного агентства; Федеральный закон от
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области Заместитель руководителя.
Защита информации в учреждениях здравоохранения ФЗ «О персональных данных» от г., в редакции 261-ФЗ от г. Целью настоящего.
Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Удмуртский государственный университет» Региональный.
Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.
1 Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области Управление Федеральной.
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Порядок уведомления Уполномоченного органа об обработке персональных данных в соответствии с Федеральным законом от 27 июля 2006 года 152-ФЗ «О персональных.
Правовые аспекты информационного взаимодействия участников системы ОМС Свиридов Игорь Вячеславович Начальник управления информационного обеспечения ТФОМС.
Информационная безопасность при организации и проведении ЕГЭ Попов Олег Васильевич Системный администратор ГАУ РК «РИЦОКО»
1 Об Уполномоченном органе по защите прав субъектов персональных данных Заместитель руководителя Управления Роскомнадзора по Ивановской области Семененко.
Транксрипт:

Организация обработки персональных данных в медицинских учреждениях: правовые основы и новые требования Московская медицинская академия им. И.М. Сеченова Кафедра организации здравоохранения c курсом медицинской статистики и информатики проф., д.т.н. Столбов А.П. Москва, РАМН, 28 февраля 2008 г.

Конституция Российской Федерации ( г., ред.... от г. 5-ФКЗ), ст. 23, 24 (неприкосновенность частной жизни, личная и семейная тайна), ст. 41, 42 (недопустимость сокрытия информации... уроза жизни и здоровью) Закон "Об информации, информационных технологиях и защите информации", 149-ФЗ от г. Закон "О персональных данных", 152-ФЗ от г. !!! Основы законодательства Российской Федерации об охране здоровья граждан, от г. (ред.... от г. 230-ФЗ) ст. 19, 30, 31, 32, 33, 34, 61 * Закон "О медицинском страховании граждан в Российской Федерации, от г. * (ред.... от г. 258-ФЗ) [ст. 12 ведение баз данных] Об утверждении перечня сведений конфиденциального характера, Указ Президента РФ 188 от г. (в ред. Указа Президента РФ от г. 1111) Закон "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", 27-ФЗ от г. (ред.... от г. 140-ФЗ) [ как модельный закон ] Закон "Об электронной цифровой подписи", 1-ФЗ от г. (ред. от г. 258-ФЗ) Постановление Правительства РФ от г. 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" 2

ПЕРСОНАЛЬНЫЕ ДАННЫЕ -- сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ -- документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации ОБЛАДАТЕЛЬ информации -- лицо, самостоятельно создавшее информацию либо получившее право разрешать или ограничивать доступ к информации, определяемой по каким- либо признакам [ кто? врач и\или пациент ? ] * ПРЕДОСТАВЛЕНИЕ информации -- действия, направленные на получение информации определенным кругом лиц РАСПРОСТРАНЕНИЕ информации -- действия... получение информации НЕопределенным кругом лиц ВРАЧЕБНАЯ ТАЙНА -- информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении (ст. 61 "Основ...об охране здоровья...") 3

Закон "О персональных данных", 152-ФЗ от г. документированное ( !! ) согласие пациента на обработку и передачу его персональных данных и обязанность оператора предоставить доказательства этого согласия (см. письмо ФФОМС от г. 4827/91-и) обязанность оператора предоставить субъекту информацию об обработке его персональных данных, полученных ИЗВНЕ на законных основаниях уведомление ( !! ) об обработке персональных данных (реестр операторов) Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязьохранкультура) от г. 3 "Об утверждении формы уведомления об обработке (о намерении осуществлять обработку) персональных данных" ( Форма уведомления + Рекомендации по его заполнению реквизиты оператора обработки персональных данных цель обработки ( медицинский учет ) категории перс. данных (паспортные данные, состояние здоровья) категории субъектов перс.данных (гражд.РФ, иностр.гражд., лица без гражд.) правовое обоснование (законы, решения правительства, регламенты...) !! способы обработки (сбор, накопление, хранение, изменение, удаление...) меры по защите информации (разграничение доступа, сертифицированные средства защиты, отключение от Интернет...) 4

ПОЛИЦЕВОЙ учет медицинской помощи -- осуществляемое по установленным правилам документирование процесса и результатов обследования и лечения пациента в медицинском учреждении. При передаче данные полицевого учета могут быть представлены в виде записей (документов): персонифицированных = { ID, Пд, Рд, Сд, Ад, Мд } деперсонифицированных = { ID, Рд, Сд, Ад, Мд } !!! обезличенных= { Рд, Сд, Ад, Мд } гдеID -- СНИЛС, номер полиса ОМС, номер паспорта etc. Пд -- Ф.И.О., адрес места жительства, место работы !!! Рд -- пол и дата рождения пациента Сд -- социально-демографические данные Ад -- административные данные, Мд -- медицинские данные Записи вида { ID, Пд,... }, { Пд,... } конфиденциальны (служебная тайна) Деперсонифицированный регистр в сети Интернет ("номерник") { ID *, дата рожд., пол?, 3 буквы ФИО?, коды ТМЖ, льгот,..., Даты *... } 5

ЗАЩИТА ИНФОРМАЦИИ -- комплекс организационно-технических мероприятий, направленных на предотвращение потери, искажения и несанкционированного доступа к данным. Концепция обеспечения информационной безопасности в системе ОМС на период до 2010 года (утв. в 2005 г.) * Приказ ФФОМС от г. 30 "О соблюдении конфиденциальности сведений, составляющих врачебную тайну" Издание организационно-распорядительных документов о допуске персонала и регламентах обработки конфиденциальной информации Аттестация, регистрация и аудит ИС для допуска к обработке конфиденциальной информации (см. * ) ГОСТ Р ИСО/МЭК ,2, Критерии оценки безопасности информационных технологий. Функциональные требования безопасности ГОСТ Р ИСО/МЭК ТО , ,3, Информационная технология. Методы и средства обеспечения безопасности. ГОСТ Р ИСО/МЭК Информационная технология. Практические правила управления информационной безопасностью ГОСТ Р Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения 6

СПАСИБО ! ВОПРОСЫ? Столбов Андрей Павлович