Защита персональных данных в медицинских учреждениях 

По мере информатизации отрасли здравоохранения и автоматизации сети лечебно-профилактических учреждений вопрос защиты персональных данных приобретает все большее значение. В медицинских информационных системах, кроме персональных данных сотрудников и посетителей, обрабатываются сведения о состоянии здоровья и интимной жизни пациентов, которые с точки зрения информационной безопасности относятся к специальным категориям персональных данных и являются наиболее критичными. 

Федеральный закон No152-ФЗ «О защите персональных данных» является основным регулирующим документом в обеспечении защиты информации в медицине. Однако, введен и ряд ведомственных рекомендаций Минздравсоцразвития России по организации защиты информации в учреждениях здравоохранения.

Мы предлагаем типовое решение для учреждений здравоохранения по приведению порядка обработки персональных данных в соответствие требованиям законодательства Российской Федерации и созданию эффективной системы защиты персональных данных:
  • Аудит соответствия информационной системы организации требованиям законодательства РФ по защите ПДн.
  • Проектирование системы защиты и выбор средств защиты информации; 
  • Разработка организационно-распорядительной документации, регламентирующей вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн; 
  • Внедрение системы защиты персональных данных; 
  • Оценка соответствия требованиям по безопасности информации: аттестация информационной системы персональных данных (ИСПДн); 
  • Сервисное сопровождение СЗПДн. 
Выполнение всех этапов нашего предложения позволит Вам выполнить требования законодательства и ведомственных рекомендаций по защите персональных данных, а также быть готовым пройти любую проверку контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России). 

Компания РИНТЕХ и группа компаний АйТи имеет огромный опыт в построении систем защиты персональных данных в учреждениях здравоохранения и социальной сферы, мы прошли аккредитацию Роскомнадзора в качестве экспертной организации для участия в мероприятиях по контролю в рамках проверок в области персональных данных. Среди наших сотрудников 4 из 19 аккредитованных Роскомнадзором эксперта для проведения проверок по персональным данным. 

Мы рады сотрудничеству и готовы ответить на все интересующие Вас вопросы.

АйТи. Ведомственные системы — разработка и внедрение ИТ-решений для госучреждений и ведомств Академия АйТи — обучение в области ИТ и менеджмента Аплана — разработка, тестирование и сопровождение прикладных систем Аплана. Международные проекты — аутсорсинг разработки ПО для иностранных технологических компаний БОСС. Кадровые системы — полный спектр услуг в области автоматизации процессов управления персоналом АйТи. Смарт системы — автоматизация АЗС и нефтебаз, решения на основе RFID и смарт-карт Логика бизнеса 2.0 — консалтингово-внедренческие услуги в области ЕСМ, ВРМ, BI и пр. Передовые системы самообслуживания — системы самообслуживания для банков, предприятий розничной торговли и др. Юниклауд — провайдер и разработчик «облачных» сервисов в области информатизации бизнеса РИНТЕХ — разработка информационных систем для социальной сферы и здравоохранения