Андрей Енькин

Содержание

Слайд 2

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Основные понятия: [закон "О персональных данных", ст. 3]

Персональные данные

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Основные понятия: [закон "О персональных
(ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Оператор ПДн - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Информационная система персональных данных (ИСПДн) - представляет собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.

Слайд 3

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Основные понятия: [закон "О персональных данных", ст. 3]

ОБРАБОТКА персональных

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Основные понятия: [закон "О персональных
данных – действия (операции) с
персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание (необратимо!), деперсонификация (обратимо!), блокирование, уничтожение
КОНФИДЕНЦИАЛЬНОСТЬ персональных данных – обязательное
для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания
ОБЛАДАТЕЛЬ информации – лицо, самостоятельно создавшее
информацию либо получившее право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (здесь противоречие с ст. 61 «Основ…», где обладатель информации – пациент!)

Слайд 4

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Основные понятия: [закон "О персональных данных", ст. 3]

ИСПОЛЬЗОВАНИЕ персональных

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Основные понятия: [закон "О персональных
данных – действия (операции) с
персональными данными, совершаемые оператором в целях
принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ... или других лиц либо иным образом затрагивающих права и свободы субъекта ... или других лиц
ПЕРЕДАЧА (предоставление) персональных данных – действия,
направленные на их получение ОПРЕДЕЛЕННЫМ кругом лиц
РАСПРОСТРАНЕНИЕ персональных данных – их ПЕРЕДАЧА или
действия, направленные на их получение НЕОПРЕДЕЛЕННЫМ
кругом лиц
БЛОКИРОВАНИЕ персональных данных – временное прекращение
их обработки, в том числе их использования и передачи
ОБЕЗЛИЧИВАНИЕ персональных данных – действия, в результате
которых невозможно определить принадлежность персональных
данных конкретному субъекту персональных данных

Слайд 5

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Основные понятия: [ст. 61 "Основ ... об охране здоровья

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Основные понятия: [ст. 61 "Основ
..."]

ВРАЧЕБНАЯ ТАЙНА – информация о факте обращения за
медицинской помощью, состоянии здоровья гражданина,
диагнозе его заболевания и иные сведения, полученные при
его обследовании и лечении
Необходимость [письменного] согласия пациента или его
законного представителя на передачу сведений,
составляющих врачебную тайну, другим лицам, в том числе
должностным лицам, в интересах его обследования и лечения
Предоставление этих сведений БЕЗ согласия пациента допускается:
- в целях его обследования и лечения, в случае если он не способен из-
за своего состояния выразить свою волю
- при угрозе распространения инфекционных заболеваний, массовых
отравлений и поражений
- по запросу органов дознания и следствия, и суда

Слайд 6

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Закон "О персональных данных" № 152-ФЗ от 27.07.2006

Гарантии конфиденциальности

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Закон "О персональных данных" №
персональных данных при их обработке (ст. 7), но нет явной нормы об уведомлении субъекта ПД о случаях нарушении конфиденциальности (ст. 21)
Контроль и надзор за их выполнением (ч. 3 ст.19) : Роскомнадзор (ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ) – уполномоченный орган по защите прав субъектов персональных данных (ст. 23), ФСТЭК (Федеральная служба по техническому и экспортному контролю), ФСБ
Право пациента на получение от оператора сведений о цели, способах и сроках обработки его персональных данных, и лицах которые имеют или могут иметь к ним доступ (ст. 14)
Обязанность оператора предоставить субъекту сведения об обработке его ПД, полученных от третьих лиц (ст. 18)
Уведомление об обработке персональных данных ДО ИХ ОБРАБОТКИ БЕЗ уведомления - если обработка ПД -- без передачи третьим лицам:
возможность аутсорсинга обработки ПД (часть 4 ст. 6)

Слайд 7

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Обязанности клиники – оператора ПД

Провести обследование ИСПД, определить

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Обязанности клиники – оператора ПД
состав ИСПД
Оформить акт об отнесении ИС ПД к классу К1 \ К3
Класс ИСПД означает требования к защите ПД (состав мер, методы)
Зарегистрироваться в качестве оператора ПД – направить уведомление в Роскомнадзор – уполномоченный орган по защите прав субъектов персональных данных (ст. 22, 23 152-ФЗ), указать класс ИС
Организовать информирование пациентов по их запросам о способах и сроках обработки их ПД, лицах, имеющих к ним доступ (ст.14), а также об обработке их ПД, полученных от третьих лиц (ст.18)
Организовать и поддерживать систему обеспечения безопасности конфиденциальной информации
надо издать около 40 организационно-распорядительных документов !

Слайд 8

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Регламентирующие документы:

О мерах по обеспечению информационной безопасности РФ при
использовании

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Регламентирующие документы: О мерах по
информационно-телекоммуникационных сетей
международного информацинного обмена, Указ Президента РФ от
17.03.2008г. № 351
Об утверждении Положения об обеспечении безопасности персональных
данных при их обработке в информационных системах персональных
данных, постановление Правительства РФ от 17.11.2007 г. № 781
Об утверждении Требований к материальным носителям биометрических
персональных данных и технологиям хранения таких данных вне
информационных систем персональных данных, постановление
Правительства РФ от 06.07.2008 г. № 512
Об утверждении Положения об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации,
постановление Правительства РФ от 15.09.2008 г. № 687
пп. 4, 7 = обособление ПД от других сведений + подпись пациента о
согласии на обработку ПД = приказ МЗСР от 18.03.2009 г. № 119н (по ВМП)

Слайд 9

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

КЛАССЫ ИСПД:

3: одновременно обрабатываются данные менее чем 1000 субъектов

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru КЛАССЫ ИСПД: 3: одновременно обрабатываются
ПД или в пределах конкретной организации
2: от 1000 до 100 000 субъектов ПД или субъектов ПДн, работающих в органе гос.власти или проживающих в пределах муниципального образования
1: более чем 100 000 субъектов ПД или в пределах субъекта РФ или Российской Федерации в целом

Слайд 10

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Защита персональной информации:

ПРИКАЗ («ТРЕХ»): ФСТЭК России, ФСБ России и

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Защита персональной информации: ПРИКАЗ («ТРЕХ»):
Министерства информационных технологий и связи РФ от 13 февраля 2008 года №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
Характеристики безопасности информации:
доступность
целостность
конфиденциальность
неотказуемость
защита авторских прав

Слайд 11

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Защита персональной информации - действия:

использование средств ЭЦП ->

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Защита персональной информации - действия:
обеспечение целостности информации шифрование ПДн при передаче по каналам связи и на внешних МН сертифицированными ФСБ средствами криптозащиты
учет внешних носителей данных (маркировка, журнал учета и др.)
резервное копирование / восстановление данных (регламент, учет копий) - обеспечение целостности данных
раздельное хранение носителей данных с резервными копиями
функциональная безопасность -> обеспечение непрерывности функционирования - доступность информации (надежность, отказоустойчивость, резервирование техники
физическая защита - контроль доступа в помещения и к компьютерам,
охрана периметра (контролируемой зоны)
комплексное планирование, обеспечение ресурсами обучение персонала (инструктажи, допуск к работе, ознакомление с документы под роспись и т.д.)
систематические проверки и контроль

Слайд 12

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Ответственность:

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Ответственность:

Слайд 13

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Ответственность:

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Ответственность:

Слайд 14

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Нужные ссылки:

www.rsoc.ru – Роскомнадзор (план проверок)
www.pd.rsoc – портал "Персональные

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Нужные ссылки: www.rsoc.ru – Роскомнадзор
данные" Роскомнадзора
www.fstec.ru – ФСТЭК
www.ispdn.ru + www.54.rsoc.ru + www.admin.smolensk.ru
www.medctat.narod.ru + + www.omskminzdrav.ru + www.miac74.ru
Имя файла: Андрей-Енькин.pptx
Количество просмотров: 106
Количество скачиваний: 0
- Предыдущая
Как же сформировать положительную мотивацию при обучении математике? Этот компонент имеет настолько боль
Следующая -
Возможна ли жизнь без конфликта?Конструктивный конфликт - ….?

Похожие презентации

Модель экзистенциально-гуманистической практики
Наркотические вещества
«Расскажу вам тайну . . .»
Социальная сфера. Практикум (1)
Мои права и обязанности
Основные виды композиции
Газиз улым, поздравляем тебя с днём защитника Отечества!!!
Презентация на тему Повелительная форма глагола (4 класс)
«Работа над орфографическим правилом в условиях алгоритмизации процесса обучения»
Движения Земли
Рабочая программа по предмету "Изобразительное искусство"
Москва
Презентация на тему Толпа и человек
The Present Perfect Tense
Белка
Мультимедийное оформление проектной деятельности
УСТРОЙСТВО КОМПЬЮТЕРА И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Основы деловой культуры
Правила соревнований по тхэквондо
Культура Канады на английском
ВДО - школа трейдинга и инвестиций
Виртуальный блокнот молодого избирателя
Энергосбережение как энергетический ресурс
Prezentatsiya_Obshchegitie
Циклические алгоритмы
Презентация на тему Радиационный баланс
Средства индивидуальной защиты органов дыхания и кожи
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть