Защита персональных данных Проблемы защиты персональных данных в здравоохранении проф. , д. т. н. Столбов А. П. , МИАЦ РАМН Москва, 4 марта 2010 г. 2. 3. 0
Основы законодательства Российской Федерации об охране здоровья граждан ст. 30, 31 права пациента, право на информацию о состянии здоровья ст. 32, 33, 34 согласие на мед. помощь, отказ, оказание помощи без согласия ст. 61 врачебная тайна, согласие пациента на передачу сведений кому-либо !!! В ЕС использование О медицинском страховании граждан в Российской ИКТ в здравоохранении Федерациии и вопросы О психиатрической помощи и гарантиях правбезопасности граждан при ее медицинских данных оказании регулируются О донорстве крови и ее компонентов специальными законами ! О трансплантации органов и тканей человека Об основах обязательного социального страхования Рекомендации Госдумы от О государственной социальной помощи 20. 10. 2009 г. !!! О санитарно-эпидемиологическом благополучии населения Нужен Об индивидуальном (персонифицированном) учете в системе ПЛАН обязательного пенсионного страхования подготовки Права и обязанности пациента и оператора ¢ согласие на медпомощь = согласие на обработку ¢ информирование пациента об обработке его ПД (ст. 6) и внесения изменений !!! ПД !? (ст. 14) 2
Отраслевые требования и методические рекомендации n n n завышение, неадекватность требований (почти "гостайна") принцип разумной достаточности и необходимости отказ от лицензирования ФСТЭК и аттестации ИС ПДн дефицит (финансы, кадры, время, лицензиаты, документы. . . ) бюджет + рынок -> нормативы + тарифное регулирование специализация центров компетенции целевое дотирование критерии (этика) консалтинга и экспертизы аутсорсинг, аутстаффинг, аренда защищищенных ИС (ОИ) типовые решения пакет типовых ОРД комплект СЗИ-ЭЦП-ЭДО координация и кооперация : ОУЗ + ТФОМС + РЗН +. . . классификация операторов аутсорсеры реестр 3
Модель угроз типовой медицинской информационной системы типового лечебно-профилактического учреждения (согласована с ФСТЭК, письмо от 27. 11. 09 г. № 240/2/4009) -> К 3 Методические рекомендации по организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (23. 12. 09 г. , согласованы с ФСТЭК) Методические рекомендации по составлению частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений и организаций здравоохранения, социальной сферы, труда и занятости (23. 12. 09 г. ) www. minzdravsoc. ru/docs/mzsr/informatics/ - 26. 12. 2009 г. Об организации работ по технической защите информации (письмо Федерального фонда ОМС от 22. 04. 2008 г. № 2170/90 -и) Call-центр 8 -800 -100 -3984 (круглосуточно, бесплатно, до июля 2010) !!! 4
Менеджер здравоохранения, 2008 № 4, № 10, № 11, 2010 № 2 Врач и информационные технологии, 2009 № 4, 2010 № 1 - www. idmz. ru PC Week Doctor, 2009 № 4 + PC WeekRE, 2009 № 38 - ww. pcweek. ru Медицинский вестник, 2009, № 32 - www. medvestnik. ru Столбов-А. П. , Кузнецов П. П. Автоматизированная Med. Soft 2010, 14 -16 апреля 2010, обработка и защита персональных данных в медицинских www. armit. ru учреждениях. - М. , 2010 - www. idmz. ru СПАСИБО ! Столбов Андрей Павлович stolbov@mcramn. ru ap 100 lbov@mail. ru 5
Скачать презентацию Защита персональных данных Проблемы защиты персональных данных в
0bae999a5304e26ac3360c7048198b4b.ppt