Андрей Енькин

Содержание

Слайд 2

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Основные понятия: [закон "О персональных данных", ст. 3]

Персональные данные

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Основные понятия: [закон "О персональных
(ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Оператор ПДн - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Информационная система персональных данных (ИСПДн) - представляет собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.

Слайд 3

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Основные понятия: [закон "О персональных данных", ст. 3]

ОБРАБОТКА персональных

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Основные понятия: [закон "О персональных
данных – действия (операции) с
персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание (необратимо!), деперсонификация (обратимо!), блокирование, уничтожение
КОНФИДЕНЦИАЛЬНОСТЬ персональных данных – обязательное
для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания
ОБЛАДАТЕЛЬ информации – лицо, самостоятельно создавшее
информацию либо получившее право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (здесь противоречие с ст. 61 «Основ…», где обладатель информации – пациент!)

Слайд 4

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Основные понятия: [закон "О персональных данных", ст. 3]

ИСПОЛЬЗОВАНИЕ персональных

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Основные понятия: [закон "О персональных
данных – действия (операции) с
персональными данными, совершаемые оператором в целях
принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ... или других лиц либо иным образом затрагивающих права и свободы субъекта ... или других лиц
ПЕРЕДАЧА (предоставление) персональных данных – действия,
направленные на их получение ОПРЕДЕЛЕННЫМ кругом лиц
РАСПРОСТРАНЕНИЕ персональных данных – их ПЕРЕДАЧА или
действия, направленные на их получение НЕОПРЕДЕЛЕННЫМ
кругом лиц
БЛОКИРОВАНИЕ персональных данных – временное прекращение
их обработки, в том числе их использования и передачи
ОБЕЗЛИЧИВАНИЕ персональных данных – действия, в результате
которых невозможно определить принадлежность персональных
данных конкретному субъекту персональных данных

Слайд 5

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Основные понятия: [ст. 61 "Основ ... об охране здоровья

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Основные понятия: [ст. 61 "Основ
..."]

ВРАЧЕБНАЯ ТАЙНА – информация о факте обращения за
медицинской помощью, состоянии здоровья гражданина,
диагнозе его заболевания и иные сведения, полученные при
его обследовании и лечении
Необходимость [письменного] согласия пациента или его
законного представителя на передачу сведений,
составляющих врачебную тайну, другим лицам, в том числе
должностным лицам, в интересах его обследования и лечения
Предоставление этих сведений БЕЗ согласия пациента допускается:
- в целях его обследования и лечения, в случае если он не способен из-
за своего состояния выразить свою волю
- при угрозе распространения инфекционных заболеваний, массовых
отравлений и поражений
- по запросу органов дознания и следствия, и суда

Слайд 6

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Закон "О персональных данных" № 152-ФЗ от 27.07.2006

Гарантии конфиденциальности

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Закон "О персональных данных" №
персональных данных при их обработке (ст. 7), но нет явной нормы об уведомлении субъекта ПД о случаях нарушении конфиденциальности (ст. 21)
Контроль и надзор за их выполнением (ч. 3 ст.19) : Роскомнадзор (ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ) – уполномоченный орган по защите прав субъектов персональных данных (ст. 23), ФСТЭК (Федеральная служба по техническому и экспортному контролю), ФСБ
Право пациента на получение от оператора сведений о цели, способах и сроках обработки его персональных данных, и лицах которые имеют или могут иметь к ним доступ (ст. 14)
Обязанность оператора предоставить субъекту сведения об обработке его ПД, полученных от третьих лиц (ст. 18)
Уведомление об обработке персональных данных ДО ИХ ОБРАБОТКИ БЕЗ уведомления - если обработка ПД -- без передачи третьим лицам:
возможность аутсорсинга обработки ПД (часть 4 ст. 6)

Слайд 7

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Обязанности клиники – оператора ПД

Провести обследование ИСПД, определить

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Обязанности клиники – оператора ПД
состав ИСПД
Оформить акт об отнесении ИС ПД к классу К1 \ К3
Класс ИСПД означает требования к защите ПД (состав мер, методы)
Зарегистрироваться в качестве оператора ПД – направить уведомление в Роскомнадзор – уполномоченный орган по защите прав субъектов персональных данных (ст. 22, 23 152-ФЗ), указать класс ИС
Организовать информирование пациентов по их запросам о способах и сроках обработки их ПД, лицах, имеющих к ним доступ (ст.14), а также об обработке их ПД, полученных от третьих лиц (ст.18)
Организовать и поддерживать систему обеспечения безопасности конфиденциальной информации
надо издать около 40 организационно-распорядительных документов !

Слайд 8

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Регламентирующие документы:

О мерах по обеспечению информационной безопасности РФ при
использовании

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Регламентирующие документы: О мерах по
информационно-телекоммуникационных сетей
международного информацинного обмена, Указ Президента РФ от
17.03.2008г. № 351
Об утверждении Положения об обеспечении безопасности персональных
данных при их обработке в информационных системах персональных
данных, постановление Правительства РФ от 17.11.2007 г. № 781
Об утверждении Требований к материальным носителям биометрических
персональных данных и технологиям хранения таких данных вне
информационных систем персональных данных, постановление
Правительства РФ от 06.07.2008 г. № 512
Об утверждении Положения об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации,
постановление Правительства РФ от 15.09.2008 г. № 687
пп. 4, 7 = обособление ПД от других сведений + подпись пациента о
согласии на обработку ПД = приказ МЗСР от 18.03.2009 г. № 119н (по ВМП)

Слайд 9

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

КЛАССЫ ИСПД:

3: одновременно обрабатываются данные менее чем 1000 субъектов

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru КЛАССЫ ИСПД: 3: одновременно обрабатываются
ПД или в пределах конкретной организации
2: от 1000 до 100 000 субъектов ПД или субъектов ПДн, работающих в органе гос.власти или проживающих в пределах муниципального образования
1: более чем 100 000 субъектов ПД или в пределах субъекта РФ или Российской Федерации в целом

Слайд 10

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Защита персональной информации:

ПРИКАЗ («ТРЕХ»): ФСТЭК России, ФСБ России и

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Защита персональной информации: ПРИКАЗ («ТРЕХ»):
Министерства информационных технологий и связи РФ от 13 февраля 2008 года №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
Характеристики безопасности информации:
доступность
целостность
конфиденциальность
неотказуемость
защита авторских прав

Слайд 11

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Защита персональной информации - действия:

использование средств ЭЦП ->

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Защита персональной информации - действия:
обеспечение целостности информации шифрование ПДн при передаче по каналам связи и на внешних МН сертифицированными ФСБ средствами криптозащиты
учет внешних носителей данных (маркировка, журнал учета и др.)
резервное копирование / восстановление данных (регламент, учет копий) - обеспечение целостности данных
раздельное хранение носителей данных с резервными копиями
функциональная безопасность -> обеспечение непрерывности функционирования - доступность информации (надежность, отказоустойчивость, резервирование техники
физическая защита - контроль доступа в помещения и к компьютерам,
охрана периметра (контролируемой зоны)
комплексное планирование, обеспечение ресурсами обучение персонала (инструктажи, допуск к работе, ознакомление с документы под роспись и т.д.)
систематические проверки и контроль

Слайд 12

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Ответственность:

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Ответственность:

Слайд 13

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Ответственность:

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Ответственность:

Слайд 14

Андрей Енькин

WEB-специалист

E-mail: [email protected]

Сайт: www.enkin.ru

Нужные ссылки:

www.rsoc.ru – Роскомнадзор (план проверок)
www.pd.rsoc – портал "Персональные

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Нужные ссылки: www.rsoc.ru – Роскомнадзор
данные" Роскомнадзора
www.fstec.ru – ФСТЭК
www.ispdn.ru + www.54.rsoc.ru + www.admin.smolensk.ru
www.medctat.narod.ru + + www.omskminzdrav.ru + www.miac74.ru
Имя файла: Андрей-Енькин.pptx
Количество просмотров: 179
Количество скачиваний: 0
- Предыдущая
Как же сформировать положительную мотивацию при обучении математике? Этот компонент имеет настолько боль
Следующая -
Возможна ли жизнь без конфликта?Конструктивный конфликт - ….?

Похожие презентации

Научно-Инновационное предприятие СКГМИ (ГТУ) "Стройкомплект-Инновации"
Скандинавский стиль
WEB- браузеры
Биологическая безопасность и современные подходы к обеззараживанию воздуха в помещениях ЛПУ
Эволюционно-генетические аспекты иммунологии репродукции
Подготовка к ЕГЭ Задания В1-В3 Вариант 3
Строение тела человека
Парейдолии в еде
1 Об итогах социально- экономического развития Сивинского муниципального района в сфере РЧП ФЦБ «РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО ПОТЕНЦИА
Презентация на тему Чехов "Злоумышленник" 7 класс
Гибкие печатные платы
Экологические проблемы водоёмов
Филиал ООО компания Тензор. Сфера торгов
Сравнительная характеристика кредитных расчетов банков города Красноярска
ХИРУРГИЧЕСКАЯ АНАТОМИЯ КРУПНЫХ СУСТАВОВ КОНЕЧНОСТЕЙ
Питер Брейгель. Фламандские пословицы
Федеральный государственный образовательный стандарт дошкольного образования
Презентация на тему Бангладеш
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Презентация на тему Здоров будешь - все добудешь
Фракталы вокруг нас
Презентация на тему Ораторская речь,её особенности
school
Семейка самоцветов
Йомаклы әлифба
Инвестиционные проекты, Казахстан
Органы дыхания и газообмен 7 класс
Презентация на тему Новогодний сувенир в технике кистевой росписи
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть