Защита персональных данных в медицинских учреждениях

По мере информатизации отрасли здравоохранения и автоматизации сети лечебно-профилактических учреждений вопрос защиты персональных данных приобретает все большее значение. В медицинских информационных системах, кроме персональных данных сотрудников и посетителей, обрабатываются сведения о состоянии здоровья и интимной жизни пациентов, которые с точки зрения информационной безопасности относятся к специальным категориям персональных данных и являются наиболее критичными.
Федеральный закон No152-ФЗ «О защите персональных данных» является основным регулирующим документом в обеспечении защиты информации в медицине. Однако, введен и ряд ведомственных рекомендаций Минздравсоцразвития России по организации защиты информации в учреждениях здравоохранения.

Компания "Стратегия Защиты" предлагает решения для учреждений здравоохранения по приведению порядка обработки персональных данных в соответствие требованиям законодательства Российской Федерации и созданию эффективной системы защиты персональных данных:

Аудит соответствия информационной системы организации требованиям законодательства РФ по защите ПДн.
Проектирование системы защиты и выбор средств защиты информации.
Разработка организационно-распорядительной документации, регламентирующей вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн;
Внедрение системы защиты персональных данных.
Оценка соответствия требованиям по безопасности информации: аттестация информационной системы персональных данных (ИСПДн).
Сервисное сопровождение СЗПДн.

Выполнение всех этапов нашего предложения позволит Вам выполнить требования законодательства и ведомственных рекомендаций по защите персональных данных, а также быть готовым пройти любую проверку контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России).