Нормативные и методические материалы по защите персональных данных

Защита персональных данных пациентов и сотрудников — одно из важнейших и самых актуальных направлений деятельности лечебно-профилактических учреждений. Компания АКСИМЕД первой из фирм-разработчиков медицинских информационных систем получила лицензии Федеральной службы безопасности Российской Федерации (ФСБ) и Федеральной службы по техническому и экспортному контролю (ФСТЭК) на деятельность в сфере защиты информации.

На основании этих лицензий АКСИМЕД предоставляет медицинским учреждениям полный спектр услуг по защите персональных данных.

Компания АКСИМЕД ведет активную консультационно-методическую работу по основным направлениям реализации Федерального закона «О персональных данных» в лечебно-профилактических учреждениях и регулярно проводит бесплатные консультации для специалистов ЛПУ по этим вопросам. Все аспекты защиты персональных данных анализируются на бесплатных семинарах AKSi-практика, посвященных путям внедрения и эффективного использования медицинских информационных систем и ежемесячно проходящих в конференц-зале АКСИМЕД.

Ниже представлены основные нормативно-правовые акты и методические материалы, которыми должны руководствоваться лечебно-профилактические учреждения, обеспечивая защиту персональных данных в своих информационных системах.

ЗАКОНОДАТЕЛЬНЫЕ АКТЫ

О персональных данных: Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ (с изменениями от 27 декабря 2009 г.) О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных: Федеральный закон от 19 декабря 2005 г. № 160-ФЗ Трудовой кодекс Российской Федерации (14 глава)

ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РФ

Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства РФ от 15 сентября 2008 г. № 687 Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных: Постановление Правительства РФ от 6 июля 2008 г. № 512 Об утверждении Положения о федеральной службе по надзору в сфере связи и массовых коммуникаций: Постановление Правительства РФ от 2 июня 2008 г. № 419 (выдержки) Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ от 17 ноября 2007 г. № 718

НОРМАТИВНЫЕ И МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ РЕГУЛЯТОРОВ

Об утверждении Порядка проведения классификации информационных систем персональных данных: Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 года № 55/86/20

Материалы Федеральной службы по техническому и экспортному контролю

Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных: Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. № 58 Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г. (выписка) Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.

Материалы Федеральной службы безопасности Российской Федерации

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации: утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144 Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных: утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622 Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: утвержден Руководством 8 Центра ФСБ России 08 августа 2009 года №149/7/2/6-1173

Материалы Федеральной службы по надзору
в сфере связи, информационных технологий и массовых коммуникаций

Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных: утвержден приказом от 01 декабря 2009 г. № 630 Об утверждении образца формы уведомления об обработке персональных данных: Приказ от 17 июля 2008 г. № 08

Материалы Министерства здравоохранения и социального развития Российской Федерации

Модель угроз типовой медицинской информационной системы (МИС) типового лечебно профилактического учреждения (ЛПУ) Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений и организаций здравоохранения, социальной сферы, труда и занятости Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости Приложения к методическим рекомендациям