Информационная безопасность в медицинских организациях
Учебный центр «ЮСК» приглашает вас пройти курс повышения квалификации по программе:
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных медицинских учреждений (Программа утверждена ФСТЭК)
28-30 ноября | г.Ростов-на-Дону
Зачем нужна защита персональных данных в медицинских учреждениях?
Это регламентировано законодательством.
В России действует ряд законов, указов и постановлений о персональных данных, о защите информации, об её обработке в информационных системах. Их требования должны соблюдаться любым медицинским центром. И получение согласия на работу с личной информацией — одно из таких требований.
Оно берётся с пациента один раз, когда заводится амбулаторная карта или больной поступает в стационар. Тем не менее, при большом потоке клиентов, важно быстро составить документ, распечатать и заполнить реквизиты.
Персональные данные в медицинских учреждениях — клад для мошенников.
Как утверждают независимые эксперты, на чёрном рынке ценность медицинской информации в 10 раз выше финансовой. Полученные незаконным методом сведения о здоровье могут использоваться в ущерб пациентов. Это и обманы пенсионеров, когда им пытаются продать препараты-пустышки за баснословные суммы. Или желание выручить деньги с угрозами обнародования диагнозов у известных личностей и другие случаи.
Как защищаются персональные данные пациентов в медицинском учреждении?
Для защиты персональных данных в медицинском учреждении используются технические и организационные методы.
Во-первых, все клиники подпадают под жёсткие требования технической защиты информации и должны использовать довольно широкий набор мер безопасности. Они обязательно проходят проверки Роскомназора и ФСТЭК России на соответствие системы защиты и выполнения требований руководящих документов.
Во-вторых, работать с персональными данными должен узкий круг специалистов. Ограничение доступа касается не только персонала клиник, где работа автоматизирована. Ведь никто не застрахован от утечки данных с участием недобросовестных сотрудников.
В-третьих, кроме технического ограничения, порядок доступа нужно регламентировать и прописывать в должностной инструкции. Это позволит избежать утечки информации, в том числе из-за халатности персонала. Организационные методы безопасности также касаются условий хранения медицинских карт — место должно быть обособленным, и недоступным для посторонних.
Таким образом, защита персональных данных в клинике — это целый комплекс средств для безопасного использования и хранения личной информации клиентов. Давая согласие на их обработку, пациент доверяет учреждению не только своё здоровье, но и гражданское благополучие.
ПОЛНУЮ ИНФОРМАЦИЮ О ПРЕДСТОЯЩЕМ СЕМИНАРЕ ВЫ МОЖЕТЕ ПОЛУЧИТЬ:
- по телефонам: 8 (863) 236-04-83, 8 (800) 700-8-863, 8 (928) 618-99-45
- по электронной почте: edu@usk.ru
- на сайте www.edu.usk.ru