данные третьим лицам
19 декабря 2019 Оценка нарушений законодательства в области защиты персональных данных согласно 152-ФЗ «О персональных данных»
23.01.2020
Twitter и Facebook. Штраф до 6 млн рублей?
31.01.2020
Показать все

29 января 2020 в 11.00 «Обработка персональных данных и информационная безопасность в медицинской организации»

29 января в 11:00 GMT+3:00 состоится бесплатный вебинар на тему:

«Обработка персональных данных и информационная безопасность в медицинской организации»

На предстоящем вебинаре по персональным данным команда «ПД Мастер» разберет ряд вопросов по обработке специальных категорий ПДн, обработке персональных данных в телемедицине, критической информационной инфраструктуре.

Программа вебинара

Какие нормативно-правовые акты применяются при обработке ПДн в МО:

  • ФЗ (о ПДн, об информации, об основах охраны здоровья)
  • Постановления правительства (об утв. требований к защите ПДн, об оказании платных мед.услуг, о единой системе в сфере здравоохранения и др.)
  • Приказы (ФСТЭК, ФСБ, Минздрав)

Общие требования к обработке персональных данных

  • Наличие согласия на обработку ПДн
  • Разработка комплекта документов по обработке ПДн
  • Размещение положения/политики на сайте МО
  • Опубликование сведений о мед.работниках на сайте МО (наличие согласия врача)
  • Информационные и рекламные рассылки пациентам

Организация защиты ПДн (этапы):

  • Назначение ответственных лиц
  • Утверждение положения об обработке ПДн и перечня ПДн
  • Направление в Роскомнадзор уведомления об обработке персональных данных
  • Утверждение положения о разграничении доступа, инструкций для всех пользователей ИСПДН
  • Формирование модели нарушителя и модели угроз (со ссылкой на базовую модель угроз)
  • Определение требуемого уровня защищенности
  • Приобретение СЗИ
  • Аттестация

Обработка специальных категорий ПДн:

  • В каких случаях допускается
  • Как влияет на уровень защищенности
  • Как оформлять и что включать в согласие пациента
  • Как хранить в своей ИСДПН/передавать в чужие ИСПДН

Обработка персональных данных в телемедицине:

  • Какие основные требования к используемым ИСПДН
  • Как оформлять отношения с пациентом
  • Как защищать каналы связи
  • Как оформлять электронную мед. документацию

Отзыв согласия пациента:

  • Нормативные основания
  • Как реагировать (в частной/государственной медицине)
  • Как использовать ПДн в системе ОМС
  • Как реагировать на прочие запросы пациентов (об уточнении/удалении/выдаче)
  • Практика РКН / судов

Критическая информационная инфраструктура

  • Кто подпадает под действие закона
  • Какой порядок действий (создание комиссии, определение процессов, определение перечня объектов КИИ, проведение категорирования, уведомление ФСТЭК)
  • Какая ответственность

Сохранение коммерческой и врачебной тайны

  • Какие НПА регламентируют
  • Какой комплект документов оформляется
  • Как защищать при разглашении
  • Наиболее частые ошибки

Ответственность и судебная практика по медицинским организациям (при наличии времени)

Спикер: Михаил Божор
Юрист в сфере информационных технологий и медицинского права

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *