Защита информации в медицинских организациях: мифы и реальность
Данную программу можно организовать только в корпоративном или индивидуальном формате. Для консультации заполните форму внизу страницы.
7 ноября 2001 г. РФ подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных. 27 июля 2006 года был принят Федеральный закон «О персональных данных» № 152-ФЗ. Данный закон расширил и конкретизировал как права граждан — субъектов персональных данных, так и обязанности учреждений и организаций — операторов персональных данных. Медицинские организации являются операторами персональных данных категории К1. В связи с этим в медицинских организациях необходимо осуществить целый комплекс работ по защите информации в соответствии с существующими нормативными актами.
В результате обучения вы:
- рассмотрите существующие нормативные акты по вопросу защиты информации
- рассмотрите актуальные вопросы защиты информации в медицинских организациях
- рассмотрите категории персональных данных и особенности их защиты
- научитесь перечню действий, необходимых для осуществления медицинской деятельности в связи с защитой информации
- узнаете особенности защиты при использовании автоматизированных технологий и бумажных носителей
- сможете организовать работу по защите информации в своей медицинской организации
Программа семинара:
Актуальность вопроса защиты информации в медицинских организациях
- Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных
- Федеральный закон № 152-ФЗ от 27.07.2006 г.
Постановления Правительства РФ по вопросам защиты информации
- Постановление Правительства РФ № 1119 от 01.11.2012 г.
- Постановление Правительства РФ № 687 от 15.09.2008 г.
- Постановление Правительства РФ № 512 от 06.07.2008 г.
Конфиденциальная информация, врачебная тайна, ПД
- Конфиденциальная информация
- Врачебная тайна
- Персональные данные
Категории персональных данных
- Категория 1
- Категория 2
- Категория 3
- Категория 4
Организация защиты информации в медицинских организациях
- Требования к оператору персональных данных
- Особенности организации защиты информации при использовании автоматизированных систем и при использовании бумажных носителей
- Согласие на обработку персональных данных и требования к его содержанию
- Согласие на передачу персональных данных третьим лицам и требования к его содержанию
Варианты по работе с данными для обеспечения их защиты
- Обезличивание данных
- Псевдонимизация данных
Практикумы:
- Формирование согласия на обработку персональных данных для своей медицинской организации
- Создание перечня необходимых мероприятий для своей медицинской организации