Калининград, Ленинский 131, офис 209
+7 (4012) 38 43 17
nika@dolgolet.ru

Как не стать жертвой законодательства медицинскому учреждению

Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» и сопутствующие ему документы уже давно стали одной из основных тем для обсуждения в ИТ-подразделениях медицинских учреждений.

Согласно порядку проведения классификации информационных систем персональных данных, обрабатываемые в медицинских учреждениях персональные данные относятся к самому «суровому» классу – «К1», так как касаются состояния здоровья субъекта (пациента). Это накладывает самые серьезные требования на системы их защиты.

С точки зрения ФЗ «О персональных данных», оператором персональных данных являются медицинские учреждения — поскольку именно они (в лице руководства и сотрудников) организуют и осуществляют обработку персональных данных, а также определяют ее цели и содержание.

Операторы персональных данных должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах медицинских учреждений.

За несоблюдение закона предусмотрена ответственность:

  • Штраф до 300 000 рублей
  • Приостановление деятельности компании на 90 дней
  • Конфискация несертифицированных средств защиты информации и шифровальных средств
  • Уголовная ответственность для руководителя

Предлагаем Вам компанию “Легион-Информ”, которая сделает техническое обслуживание и сопровождение СЗИ, аттестация объектов информатизации.

%d такие блоггеры, как: