Тема обробки персональний даних обговорюється досить давно і, хоча не втратила своєї актуальності, з одного боку, порядком всім набридла, з іншого - в деяких сферах ситуація з обробкою і захистом персданних залишається, скажімо так, складною.
Прокляття тому, що отримати туди доступ часто не складає особливих труднощів. Досить, щоб карта хворого не була знайдена відразу і була відсутня у лікаря. В такому випадку хворого іноді пускають в сховище самостійно пошукати свою карту. Подальший контроль над його діями здійснюється досить умовно.
Захист ІСПДн (інформаційних системах персональних даних), в тому числі, що містять відомості про стан здоров'я, прописана в 1119 Постанові уряду і 21 наказі ФСТЕК Росії і ФСБ 378 наказі ФСБ Росії. Навіть невелика лікарня чи поліклініка потрапляє під вельми жорсткі вимоги по 3-му Рівню захищеності (УЗ-3), а набравши понад 100.000 записів і під УЗ-2, що передбачає досить великий набір захисних заходів. Але відсутність належного фінансування для закупівлі та впровадження засобів захисту, а також фахівців, які змогли б надалі ефективно експлуатувати цю систему, не дозволяють говорити про появу надійних систем захисту в даній області.
І в кінці про найцікавіше. На даний момент розглядається проект «Положення про державний контроль і нагляд за відповідністю обробки персональних даних вимогам законодавства Російської Федерації» згідно з яким РКН отримує нову можливість - «припиняти або призупиняти обробку персональних даних». Хоча треба зазначити, що ця можливість завжди була передбачена п. 4 ч. 3 ст. 23 ФЗ № 152 «Про персональних даних», але порядок припинення до теперішнього часу прописаний не був, а ось зазначене положення (п. 9.
Ну а поки свіжих шаблонів немає, то кожен сам за себе, і сам вирішує, що робити: розбиратися самостійно, йти вчитися або запрошувати сторонню організацію. Однак за останніми теж потрібно наглядати, а для цього, знову ж таки, треба розбиратися в правових і технічних питаннях.
# 91; i # 93; За даними дослідження Medical Identity Fraud Alliance і Ponemon Institute