Система обработки и защиты персональных данных в медицинской организации

zashhita-personalnyh-dannyh

В течение последнего месяца ко мне обратились уже три клиники с вопросами, касающимися системы защиты ПД в клинике. Ответить на вопросы в одном письме невозможно — большой объем того, что необходимо донести.

ЧТО Я ПРЕДЛАГАЮ:

Я сформировала, можно так сказать, «пакет документов», который должен быть в клинике. Он на 80% типовой — это означает, что 80% текста там менять не надо, но на 20% — нужно его дополнять.

ПОЧЕМУ: все меры по защите ПД делятся на правовые и организационно-технические.

Правовые — это как раз пакет документов.

Организационно-технические на каждом предприятии СВОИ, поэтому в документах оставлено МЕСТО, чтобы ваш специалист по ИТ ВПИСАЛ туда, что конкретно в вашей клинике применяется для защиты информации (пароли, ограничение допуска, договор с охранной компанией, сейфы, ключи от картотек с медкартами, сертифицированные ФСБ средства защиты интернет-каналов, если вы передаете, например, из филиала в филиал данные по инету и пр.).

В пакет правовых документов входит:
**********************************************
1. Политика ПД (должна быть на сайте вашем)
2. Положение о работе с ПД на предприятии.
3. Приказ общий о работе с ПД в клинике.
4. Приказ об утверждении перечней обрабатываемых ПД.
5. Приказ об определении необходимого уровня защищенности ПД.
6. Приказ о допуске сотрудников к обработке ПД.
7. Приказ об обработке ПД без использования средств автоматизации.
8. Приказ об обезличивании ПД.
9. Приказ о порядке предоставления информации субъектам ПД.
10. Приказ об уничтожении ПД.
11. Форма согласия на обработку ПД для сотрудников.
12. Форма согласия на обработку ПД для пациентов.

ЭТО НЕОБХОДИМЫЙ МИНИМУМ ДЛЯ ПРОВЕРОК (к слову, проверенный уже на реальных проверках)

ПОМИМО перечисленного в пакет входит:
13. Памятка «Что проверяет Роскомнадзор: документы и фактическая проверка на предприятии»
14. Письменная правовая консультация: какие ПД клиника обрабатывает, зачем нужен каждый из перечисленных в п. 1-12 документов, на что обращают внимание сотрудники РКН, придя в клинику на очную проверку, ЧТО ДОЛЖЕН СДЕЛАТЬ ваш инженер IT (системный администратор), чтобы помочь вам пройти проверку).

Я почти уверена, что после ознакомления со всем перечисленным вопросов у вас станет существенно меньше. А если останутся, мне на на них отвечать будет гораздо проще, так как разговаривать мы с вами будем уже на одном языке.

Приобрести можно официально по договору. Стоимость: 30 т.р.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *