Защита информации в медицинских организациях: мифы и реальность
7 ноября 2001 г. РФ подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных. 27 июля 2006 года был принят Федеральный закон «О персональных данных» № 152-ФЗ. Данный закон расширил и конкретизировал как права граждан — субъектов персональных данных, так и обязанности учреждений и организаций — операторов персональных данных. Медицинские организации являются операторами персональных данных категории К1. В связи с этим в медицинских организациях необходимо осуществить целый комплекс работ по защите информации в соответствии с существующими нормативными актами.
В результате обучения вы:
рассмотрите существующие нормативные акты по вопросу защиты информации
рассмотрите актуальные вопросы защиты информации в медицинских организациях
рассмотрите категории персональных данных и особенности их защиты
научитесь перечню действий, необходимых для осуществления медицинской деятельности в связи с защитой информации
узнаете особенности защиты при использовании автоматизированных технологий и бумажных носителей
сможете организовать работу по защите информации в своей медицинской организации
Программа семинара:
Актуальность вопроса защиты информации в медицинских организациях
Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных
Федеральный закон № 152-ФЗ от 27.07.2006 г.
Постановления Правительства РФ по вопросам защиты информации
Постановление Правительства РФ № 1119 от 01.11.2012 г.
Постановление Правительства РФ № 687 от 15.09.2008 г.
Постановление Правительства РФ № 512 от 06.07.2008 г.
Конфиденциальная информация, врачебная тайна, ПД
Конфиденциальная информация
Врачебная тайна
Персональные данные
Категории персональных данных
Категория 1
Категория 2
Категория 3
Категория 4
Организация защиты информации в медицинских организациях
Требования к оператору персональных данных
Особенности организации защиты информации при использовании автоматизированных систем и при использовании бумажных носителей
Согласие на обработку персональных данных и требования к его содержанию
Согласие на передачу персональных данных третьим лицам и требования к его содержанию
Варианты по работе с данными для обеспечения их защиты
Обезличивание данных
Псевдонимизация данных
Практикумы:
Формирование согласия на обработку персональных данных для своей медицинской организации
Создание перечня необходимых мероприятий для своей медицинской организации