Защита информации в медицинских организациях: мифы и реальность

7 ноября 2001 г. РФ подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных. 27 июля 2006 года был принят Федеральный закон «О персональных данных» № 152-ФЗ. Данный закон расширил и конкретизировал как права граждан — субъектов персональных данных, так и обязанности учреждений и организаций — операторов персональных данных. Медицинские организации являются операторами персональных данных категории К1. В связи с этим в медицинских организациях необходимо осуществить целый комплекс работ по защите информации в соответствии с существующими нормативными актами.

В результате обучения вы:

  • рассмотрите существующие нормативные акты по вопросу защиты информации
  • рассмотрите актуальные вопросы защиты информации в медицинских организациях
  • рассмотрите категории персональных данных и особенности их защиты
  • научитесь перечню действий, необходимых для осуществления медицинской деятельности в связи с защитой информации
  • узнаете особенности защиты при использовании автоматизированных технологий и бумажных носителей
  • сможете организовать работу по защите информации в своей медицинской организации

Программа семинара:

Актуальность вопроса защиты информации в медицинских организациях

  • Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных
  • Федеральный закон № 152-ФЗ от 27.07.2006 г.

Постановления Правительства РФ по вопросам защиты информации

  • Постановление Правительства РФ № 1119 от 01.11.2012 г.
  • Постановление Правительства РФ № 687 от 15.09.2008 г.
  • Постановление Правительства РФ № 512 от 06.07.2008 г.

Конфиденциальная информация, врачебная тайна, ПД

  • Конфиденциальная информация
  • Врачебная тайна
  • Персональные данные

Категории персональных данных

  • Категория 1
  • Категория 2
  • Категория 3
  • Категория 4

Организация защиты информации в медицинских организациях

  • Требования к оператору персональных данных
  • Особенности организации защиты информации при использовании автоматизированных систем и при использовании бумажных носителей
  • Согласие на обработку персональных данных и требования к его содержанию
  • Согласие на передачу персональных данных третьим лицам и требования к его содержанию

Варианты по работе с данными для обеспечения их защиты

  • Обезличивание данных
  • Псевдонимизация данных

Практикумы:

  • Формирование согласия на обработку персональных данных для своей медицинской организации
  • Создание перечня необходимых мероприятий для своей медицинской организации

Регистрация на семинар

Пожалуйста, заполните форму ниже. Обязательные поля помечены символом *

«Защита информации в медицинских организациях: мифы и реальность»
Наберите и выберите из найденного.

Нужна консультация?

Оставьте заявку, и мы подберем вам семинар

Пользовательское соглашение

1. Я (Клиент), настоящим выражаю свое согласие на обработку моих персональных данных, полученных от меня в ходе отправления заявки на получение информационно-консультационных услуг/приема на обучение по образовательным программам.

2. Я подтверждаю, что указанный мною номер мобильного телефона, является моим личным номером телефона, выделенным мне оператором сотовой связи, и готов нести ответственность за негативные последствия, вызванные указанием мной номера мобильного телефона, принадлежащего другому лицу.

В Группу компаний входят:
1. ООО «МБШ», юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
2. АНО ДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

3. В рамках настоящего соглашения под «персональными данными» понимаются:
Персональные данные, которые Клиент предоставляет о себе осознанно и самостоятельно при оформлении Заявки на обучение/получение информационно консультационных услуг на страницах Сайта Группы компаний http://mbschool.ru/seminars
(а именно: фамилия, имя, отчество (если есть), год рождения, уровень образования Клиента, выбранная программа обучения, город проживания, номер мобильного телефона, адрес электронной почты).

4. Клиент — физическое лицо (лицо, являющееся законным представителем физического лица, не достигшего 18 лет, в соответствии с законодательством РФ), заполнившее Заявку на обучение/на получение информационно-консультационных услуг на Сайта Группы компаний, выразившее таким образом своё намерение воспользоваться образовательными/информационно-консультационными услугами Группы компаний.

5. Группа компаний в общем случае не проверяет достоверность персональных данных, предоставляемых Клиентом, и не осуществляет контроль за его дееспособностью. Однако Группа компаний исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (форма Заявки), и поддерживает эту информацию в актуальном состоянии.

6. Группа компаний собирает и хранит только те персональные данные, которые необходимы для проведения приема на обучение/получения информационно-консультационных услуг у Группы компаний и организации оказания образовательных/информационно-консультационных услуг (исполнения соглашений и договоров с Клиентом).

7. Собираемая информация позволяет отправлять на адрес электронной почты и номер мобильного телефона, указанные Клиентом, информацию в виде электронных писем и СМС-сообщений по каналам связи (СМС-рассылка) в целях проведения приема для оказания Группой компаний услуг, организации образовательного процесса, отправки важных уведомлений, таких как изменение положений, условий и политики Группы компаний. Так же такая информация необходима для оперативного информирования Клиента обо всех изменениях условий оказания информационно-консультационных услуг и организации образовательного и процесса приема на обучение в Группу компаний, информирования Клиента о предстоящих акциях, ближайших событиях и других мероприятиях Группы компаний, путем направления ему рассылок и информационных сообщений, а также в целях идентификации стороны в рамках соглашений и договоров с Группой компаний, связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся оказания услуг, а также обработки запросов и заявок от Клиента.

8. При работе с персональными данными Клиента Группа компаний руководствуется Федеральным законом РФ № 152-ФЗ от 27 июля 2006г. «О персональных данных».

9. Я проинформирован, что в любое время могу отказаться от получения на адрес электронной почты информации путем направления электронного письма на адрес: mbs@mbschool.ru. Также отказаться от получения информации на адрес электронной почты возможно в любое время, кликнув по ссылке «Отписаться» внизу письма.

10. Я проинформирован, что в любое время могу отказаться от получения на указанный мной номер мобильного телефона СМС-рассылки, путем направления электронного письма на адрес: mbs@mbschool.ru

11. Группа компаний принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

12. К настоящему соглашению и отношениям между Клиентом и Группой компаний, возникающим в связи с применением соглашения, подлежит применению право Российской Федерации.

13. Настоящим соглашением подтверждаю, что я старше 18 лет и принимаю условия, обозначенные текстом настоящего соглашения, а также даю свое полное добровольное согласие на обработку своих персональных данных.

14. Настоящее соглашение, регулирующее отношения Клиента и Группы компаний действует на протяжении всего периода предоставления Услуг и доступа Клиента к персонализированным сервисам Сайта Группы компаний.

ООО «МБШ» юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
ООО «МБШ Консалтинг» юридический адрес: 119331, г. Москва, проспект Вернадского, д. 29, офис 520.
ЧУДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА — СЕМИНАРЫ», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

Адрес электронной почты: mbs@mbschool.ru
Тел: 8 800 333 86 68, 7 (495) 646-75-17

Дата последнего обновления: 28.11.2014г.