Moscow Business School

Интернет и Информационные технологии /

Защита информации в медицинских организациях: мифы и реальность

7 ноября 2001 г. РФ подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных. 27 июля 2006 года был принят Федеральный закон «О персональных данных» № 152-ФЗ. Данный закон расширил и конкретизировал как права граждан — субъектов персональных данных, так и обязанности учреждений и организаций — операторов персональных данных. Медицинские организации являются операторами персональных данных категории К1. В связи с этим в медицинских организациях необходимо осуществить целый комплекс работ по защите информации в соответствии с существующими нормативными актами.

В результате обучения вы:

  • рассмотрите существующие нормативные акты по вопросу защиты информации
  • рассмотрите актуальные вопросы защиты информации в медицинских организациях
  • рассмотрите категории персональных данных и особенности их защиты
  • научитесь перечню действий, необходимых для осуществления медицинской деятельности в связи с защитой информации
  • узнаете особенности защиты при использовании автоматизированных технологий и бумажных носителей
  • сможете организовать работу по защите информации в своей медицинской организации

Программа семинара:

Актуальность вопроса защиты информации в медицинских организациях

  • Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных
  • Федеральный закон № 152-ФЗ от 27.07.2006 г.

Постановления Правительства РФ по вопросам защиты информации

  • Постановление Правительства РФ № 1119 от 01.11.2012 г.
  • Постановление Правительства РФ № 687 от 15.09.2008 г.
  • Постановление Правительства РФ № 512 от 06.07.2008 г.

Конфиденциальная информация, врачебная тайна, ПД

  • Конфиденциальная информация
  • Врачебная тайна
  • Персональные данные

Категории персональных данных

  • Категория 1
  • Категория 2
  • Категория 3
  • Категория 4

Организация защиты информации в медицинских организациях

  • Требования к оператору персональных данных
  • Особенности организации защиты информации при использовании автоматизированных систем и при использовании бумажных носителей
  • Согласие на обработку персональных данных и требования к его содержанию
  • Согласие на передачу персональных данных третьим лицам и требования к его содержанию

Варианты по работе с данными для обеспечения их защиты

  • Обезличивание данных
  • Псевдонимизация данных

Практикумы:

  • Формирование согласия на обработку персональных данных для своей медицинской организации
  • Создание перечня необходимых мероприятий для своей медицинской организации
ПРЕПОДАВАТЕЛИ

Берсенева Евгения Александровна

Профессор, доктор медицинских наук, эксперт-практик в области информатизации здравоохранения и медицинских проектов

   
InstagramYouTubeFacebookVkontakte
Полная версия сайта