Медицинский портал - специалистам медицинских учреждений

Алгоритм организации работы по защите персональных данных в клинике

  • 23 мая 2019
  • 31
юрист

Алгоритм организации работы по защите персональных данных в клиникеВ Татарстане врач похитил списки пациенток женских консультаций. Информацию использовал в мошеннической схеме, чтобы получить многомиллионные пособия по беременности и родам. Врача объявили в розыск, а в медорганизации начались внеплановые проверки.

В статье рассказали, как организовать защиту персональных данных в клинике, привели алгоритм и образцы документов.

Больше статей в журнале «Правовые вопросы в здравоохранении» Активировать доступ

Инструкция, как разработать приказ по защите персданных

Определите уровень доступа и ответственность лиц, которые участвуют в обработке персданных. Оформите и утвердите приказ на основании отчета о результатах внутренней проверки. В документе укажите сотрудника, который отвечает за контроль исполнения приказа. Это руководитель клиники, специалист департамента информационной безопасности или другой сотрудник.

Образец приказа о проведении работ по защите персональных данных

Алгоритм организации работы по защите персональных данных в клинике

Скачать образец приказа

Организуйте защиту персданных в клинике централизованно. Это позволит разработать единый пакет корпоративных стандартов, сэкономить при внедрении решения. Все этапы работ по защите персданных посмотрите в таблице 1 Подготовьте набор документов, который подтверждает первоочередные мероприятия по защите персданных. Например, положение о защите персданных, политику информационной безопасности.

Алгоритм по организации защиты персданных в клинике

Создайте комиссию

Организуйте комиссию по классификации информационных систем персданных. В ее состав входит ответственный за безопасность персданных, руководители отделов, чьи подразделения участвуют в обработке данных, технические специалисты. Возглавляет комиссию руководитель клиники.

Образец приказа, чтобы создать комиссию

Алгоритм организации работы по защите персональных данных в клинике

Сохранить образец

Привлеките внешнего специалиста, который определит технологические и функциональные связи информационных систем персданных между подразделениями, предложит меры защиты. Разделите информационные системы данных, которые обрабатывают в клинике на две части: пациенты и работники. Это позволит снизить затраты на защиту и оптимизировать классы информации.

Уточните объем персданных пациентов

В медорганизации обрабатывают данные о состоянии здоровья пациентов. Это специальная категория. Объем данных не может быть излишним и должен соответствовать цели деятельности медорганизации. Например, не запрашивайте у пациента сведения о имуществе и доходах. Это не нужно для оказания медуслуг. Роскомнадзор зафиксирует нарушение. Штраф для должностного лица — от 5 тыс. до 10 тыс. руб., для юридического лица — от 30 тыс. до 50 тыс. руб. (ч. 1 ст. 13.11 КоАП).

Полный перечень категорий персональных данных

Смотреть в таблице >>

Персданные хранят в операционной системе, но ее могут взломать хакеры. Поэтому необходим максимальный перечень технических мер безопасности.

Определите персданные сотрудников для защиты

Информационная система персданных работников необходима для учета кадров, расчета зарплаты, решения бухгалтерских задач. Это типовые данные.

Субъекты обработки — сотрудники клиники: врачи, иные медработники, сотрудники технических, юридических служб.

Цель обработки — обеспечить соблюдения трудовых норм в отношении сотрудников.

Уровень защищенности информационной системы персданных зависит от степени актуальных угроз. Это угрозы, которые не связаны с наличием недокументированных, недекларированных возможностей в системном и прикладном программном обеспечении. В информационной системе необходимо обеспечить четвертый уровень защищенности персональных данных — это минимальный перечень организационных и технических мер.

Продолжение алгоритма действий по организации защиты персданных в клинике представлено в полной версии статьи.

Читать полную версию статьи >>



Подписывайтесь на наш канал в Яндекс.Дзен

logo
Хотите скачать файл?


Чтобы скачать этот файл, и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок пришлем готовые образцы приказов для проверки Росздравнадзора!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Хотите скачать файл?


Чтобы скачать этот файл, и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок пришлем готовые образцы приказов для проверки Росздравнадзора!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Сайт для медицинских работников!


Zdrav.ru - профессиональный сайт и многие статьи здесь закрыты. Для медработника регистрация займет 1 минуту.

В подарок пришлем готовые образцы приказов для проверки Росздравнадзора!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться

Гость,
заберите Ваш подарок!

Активировать

Доступ к журналу «Правовые вопросы здравоохранения»

Гость,
заберите Ваш подарок!

Активировать

Доступ к системе «Главный врач»

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.