Медицинский портал - сайт для врачей и фармацевтов

Правила работы с персональными данными в клинике

  • 17 июня 2019
  • 112

Комплект готовых документов и алгоритмы, которые устроят Роскомнадзор

Правила работы с персональными данными в клиникеЗа последний год утечек данных из российских клиник стало больше в два раза. Это зафиксировал аналитический центр InfoWatch. Самый распространенный тип слива — передача данных о тяжелобольных и скончавшихся ритуальным агентам. Медданные на черном рынке оценивают в 15 раз дороже паспортных (аналитика Positive Technologies). Роскомнадзор усилил контроль за тем, как клиники защищают персональные данные.

В статье рассказали, как организовать работу с персональными данными, чтобы обеспечить их безопасность, привели полный перечень документов по работе с конфиденциальными сведениями, которые запросит инспектор.

Больше статей в журнале «Заместитель главного врача» Активировать доступ

Как организовать работу с персональными данными

Зарегистрируйтесь в качестве оператора персональных данных. Клиника вправе обрабатывать их только так, как указала в уведомлении Роскомнадзору.

Пример заполненного уведомления с комментариями

За точками скрываются подсказки.

Правила работы с персональными данными в клинике

Скачать приложение в Word

Назначьте структурное подразделение или сотрудника ответственными. Продумайте политику обработки конфиденциальных сведений, издайте локальные акты, инструкции по их защите. Конкретизируйте в документах условия передачи информации третьим лицам.
Подготовьте бланки письменных согласий на обработку и передачу личной информации. В частности, на сайте.

Правила работы с персональными данными в клинике

Скачать образец согласия

Как защитить электронную информацию

Выделите помещение, в котором разместите компьютер без доступа в интернет. Разрешите свободно заходить в кабинет только операторам персональных данных. Организуйте систему защиты конфиденциальных сведений от несанкционированного доступа. Учитывайте, что информационная система, которая их обрабатывает, должна быть высшего класса защищенности — К1 (приказ ФСТЭК от 05.02.2010 № 58 <Об утверждении Положения о методах и способах защиты…>).

Выберите методы управления доступом. Определите типы доступа — чтение, запись, выполнение. Пропишите также меры защиты информации при взаимодействии с другими информационными системами и информационно-телекоммуникационными сетями. Посетителей отмечайте в журналах.

Приобретите сертифицированные антивирусы и программы, которые обрабатывают информацию. Обозначьте требования к параметрам их настройки (приказ ФСТЭК от 15.02.2017 № 27 <О внесении изменений в требования о защите информации…>). Определите объекты защиты — устройства, файлы, запускаемые и исполняемые модули.

Правила работы с персональными данными в клиникеПолный комплект локальных документов по работе с персональными данными

Скачать

Когда ждать проверку

Инспекция Роскомнадзора может быть плановой или внеплановой. Плановая проходит раз в три года, внеплановая — по жалобам пациентов.

При плановой проверке Роскомнадзор за 3 дня отправит в медорганизацию письмо с датой инспекции, реквизитами и копией приказа и планом контрольных мероприятий. Органы контроля имеют право уведомлять о проверке электронным документом с усиленной квалифицированной электронной подписью. А также могут привезти документ в клинику и вручить под расписку.

О внеочередной инспекции Роскомнадзор должен предупредить за 24 часа. Однако служба не всегда следует этому правилу. Если клинику не уведомили, можно признать акт проверки недействительным.

Информируйте граждан о целях, способах, сроках обработки и хранения сведений. Сообщайте пациентам, какие сотрудники имеют к ним доступ. Как организовать работу, смотрите на схеме.

Открыть схему >>

В полной версии статьи читайте, как проходит инспекция, какие документы проверит инспектор, что посмотрят на сайте клиники.

Читать полную версию статьи >>



Хотите скачать файл?


Чтобы скачать этот файл и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок пришлем готовые образцы приказов по ВКК!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Хотите скачать файл?


Чтобы скачать этот файл и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок пришлем готовые образцы приказов по ВКК!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Сайт для медицинских работников!


Provrach.ru - профессиональный сайт и многие статьи здесь закрыты. Для медработника регистрация займет 1 минуту.

В подарок пришлем готовые образцы приказов по ВКК!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться

Гость,
заберите Ваш подарок!

Активировать

Доступ к журналу «Заместитель главного врача»

Гость,
заберите Ваш подарок!

Активировать

Доступ к системе «Консилиум»

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.