Персональні дані в медицині

Тема обробки персональний даних обговорюється досить давно і, хоча не втратила своєї актуальності, з одного боку, порядком всім набридла, з іншого - в деяких сферах ситуація з обробкою і захистом персданних залишається, скажімо так, складною.

Прокляття тому, що отримати туди доступ часто не складає особливих труднощів. Досить, щоб карта хворого не була знайдена відразу і була відсутня у лікаря. В такому випадку хворого іноді пускають в сховище самостійно пошукати свою карту. Подальший контроль над його діями здійснюється досить умовно.

Захист ІСПДн (інформаційних системах персональних даних), в тому числі, що містять відомості про стан здоров'я, прописана в 1119 Постанові уряду і 21 наказі ФСТЕК Росії і ФСБ 378 наказі ФСБ Росії. Навіть невелика лікарня чи поліклініка потрапляє під вельми жорсткі вимоги по 3-му Рівню захищеності (УЗ-3), а набравши понад 100.000 записів і під УЗ-2, що передбачає досить великий набір захисних заходів. Але відсутність належного фінансування для закупівлі та впровадження засобів захисту, а також фахівців, які змогли б надалі ефективно експлуатувати цю систему, не дозволяють говорити про появу надійних систем захисту в даній області.

І в кінці про найцікавіше. На даний момент розглядається проект «Положення про державний контроль і нагляд за відповідністю обробки персональних даних вимогам законодавства Російської Федерації» згідно з яким РКН отримує нову можливість - «припиняти або призупиняти обробку персональних даних». Хоча треба зазначити, що ця можливість завжди була передбачена п. 4 ч. 3 ст. 23 ФЗ № 152 «Про персональних даних», але порядок припинення до теперішнього часу прописаний не був, а ось зазначене положення (п. 9.

Персональні дані в медицині
закріплює, що це можуть робити посадові особи РКН, навіть до суду не потрібно звертатися.

Ну а поки свіжих шаблонів немає, то кожен сам за себе, і сам вирішує, що робити: розбиратися самостійно, йти вчитися або запрошувати сторонню організацію. Однак за останніми теж потрібно наглядати, а для цього, знову ж таки, треба розбиратися в правових і технічних питаннях.


# 91; i # 93; За даними дослідження Medical Identity Fraud Alliance і Ponemon Institute

Схожі статті