Медицинский портал - специалистам медицинских учреждений

Защита персональных данных в медицинских организациях

  • 26 января 2019
  • 0

Защита персональных данных в медицинских организацияхСтатья описывает актуальность и порядок законодательного регулирования, комплекс организационных и технических мер защиты персональных данных в медицинских организациях, состав направлений по защите информации от несанкционированного доступа и требований к средствам защиты и их поставщикам.

Больше статей в журнале «Здравоохранение» Активировать доступ

В современных условиях все большую актуальность приобретает вопрос защиты персональных данных в медицинских информационных системах. Негативными последствиями от владения злоумышленником персональными данными о субъекте из медицинского учреждения могут быть как манипуляции финансовых мошенников с использованием Ф. И. О., возраста и контактных данных, так и злонамеренное распространение сведений о заболеваниях субъекта, что может нанести ущерб репутации гражданина.

Федеральный закон РФ №152-ФЗ и Постановление Правительства РФ №1119 являются основополагающими актами, регламентирующими состав мер по защите пер-сональных данных. КоАП и Уголовный кодекс РФ, в случае отнесения медицинских информационных систем критическим объектам, устанавливают «карательные» меры воздействия к нарушителям порядка обеспечения защиты персональных данных.

Как следует из указанных документов, оператор персональных данных должен выполнить комплекс мер — организационных и технических.

  • В статье вы найдете только несколько готовых образцов и шаблонов. В Системе «Главный врач» их более 5000.

Успеете скачать всё, что нужно, по демодоступу за 3 дня?

Активировать

Максимально уязвимым и требующим внимания участком организационных мер является персонал. Наиболее высоким потенциалом для совершения противоправных действий обладают должностные лица уровня системного администратора, располагающие паролями, исчерпывающим объемом сведений об информационной системе и мерах ее защиты. Другим аспектом проблемы слабой реализации организационных мер является выбор мест размещения компонентов информационных систем, доступных для широкого круга лиц.

Как работать с персональными данными, чтобы клинику не оштрафовали, читайте инструкцию в Системе Главный врач.

Технические меры по защите информации можно разделить на два основных блока:

  •  меры по защите информации от несанкционированного доступа (НСД);
  •  меры по защите информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН).

Каналы утечки за счет ПЭМИН признаны Минздравом РФ неактуальными в связи с высокой затратностью добычи информации подобным способом. ФСТЭК РФ подтверждает позицию министерства.

Актуальным остается блок защиты от НСД, которая ведется по ряду направлений, состав которых определяется характеристиками информационной системы.

Защита персональных данных в медицинских организациях

Основные положения порядка подбора технических средств защиты регламентированы Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 11.02.2013 №17, Приказом ФСТЭК от 18.02.2013 №21, Приказом ФСБ РФ от 10.07.2014 №378.



К первоочередным требованиям к поставщикам средств защиты персональных данных, предусмотренным указанными нормативными актами, можно отнести наличие действующих сертификатов соответствия ФСТЭК РФ или ФСБ РФ и гарантированное обеспечение всего комплекса мер по защите с учетом параметров информационной системы оператора персональных данных. Реализация мер по защите персональных данных подтверждается путем аттестационных испытаний с выдачей Аттестата соответствия.

Как хранить персональные данные на электронных носителях, читайте в Системе Главный врач.

Концепция защиты информации в медицинской организации включает в себя следующие аспекты:

  • работа с персоналом — должностными лицами, располагающими наивысшим потенциалом для нарушений; 
  • грамотный выбор поставщика средств защиты информации, оказывающего услуги в соответствии с действующим законодательством; 
  • выполнение организационных требований по размещению и оборудованию компонентов информационных систем; 
  • выполнение требований по защите информации по техническим каналам; 
  • проведение аттестации и своевременный контроль актуальности Аттестата соответствия.

Авторская справка

  • Орешенков Сергей Викторович — начальник отдела информационной безопасности ООО «Лаборатория ИТ».
  • Курбесов Александр Валерьянович — кандидат экономических наук, доцент кафедры информационных систем и прикладной информатики РГЭУ (РИНХ), г. Ростов-на-Дону

logo
Хотите скачать файл?


Чтобы скачать этот файл, и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок пришлем готовые образцы приказов для проверки Росздравнадзора!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Хотите скачать файл?


Чтобы скачать этот файл, и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок пришлем готовые образцы приказов для проверки Росздравнадзора!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Сайт для медицинских работников!


Zdrav.ru - профессиональный сайт и многие статьи здесь закрыты. Для медработника регистрация займет 1 минуту.

В подарок пришлем готовые образцы приказов для проверки Росздравнадзора!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться

Гость,
заберите Ваш подарок!

Активировать

Доступ к системе «Главный врач»

Гость,
заберите Ваш подарок!

Активировать

Доступ к журналу «Здравоохранение»

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.