Документ

Защита персональных данных для ЛПУ (152-ФЗ)

Аттестация информационных систем на соответствие требованиям 152-ФЗ «О персональных данных» — для лечебно-профилактических учреждений и других объектов здравоохранения.

Для выполнения требований закона «О персональных данных» каждая организация, которая обрабатывает персональные данных (Оператор) должна аттестовать свою информационную систему на соответствие требованиям по защите информации.

Под информационной системой понимается не только отдельная программа, но и весь комплекс рабочих станций, серверов, линий связи, помещений и документов организации. Аттестация включает в себя целый комплекс мероприятий:

  • обследование и разработка проекта защиты информации;
  • приобретение и установка программного обеспечения для защиты информации;
  • приобретение и установка аппаратных средств защиты информации;
  • применение организационных мер: создание регламентов доступа, корректировка трудовых договоров;
  • проведение аттестационных испытаний и получение аттестата.

Сложность решения указанных задач для ЛПУ заключается в высокой стоимости всего комплекса работ. Для оптимизации затрат компания «Астра Системные Технологии» предлагает следующие пути решения:
  1. Выделение из всего комплекса ЛПУ только 2-3 рабочих станций в регистратуре или отделе статистики. Отключение этих станций от общей сети и выполнение всего комплекса работ по аттестации. При этом по прежнему остаются не аттестованными остальные рабочие станции, включая информационную систему для ведения электронных медицинских карт. В результате ЛПУ получает аттестованную информационную систему с пакетом документов для предъявления контролирующим органам.

    Стоимость: 80-99 т.р.

  2. Выполнение работ поэтапно с разделением на кварталы для комплекса из 10-15 рабочих станций.

    Первый этап включает исследование и подготовку проекта, который является свидетельством того, что ЛПУ начало работу по обеспечению защиты персональных данных.

    Второй этап — закупка оборудования и программного обеспечения напрямую у поставщиков.

    Третий этап — реализация проекта по защите информации

    Четвёртый этап — испытания и получение аттестата.

    Стоимость: 80-99 т.р. за каждый этап

  3. Аттестация всего комплекса рабочих станций и серверов ЛПУ с выполнением работ в рамках одного договора.

    Стоимость: 400-2500 т.р.

  4. Приобретение специализированной медицинской информационной системы «ЭРИДА», которая позволит сократить затраты на аттестацию рабочих мест медицинского персонала, работающего с электронными медицинскими картами. МИС «ЭРИДА» обрабатывает персональные данные и медицинские случаи в двух разделённых системах.

    Первая система обрабатывает персональные данные, требует полного комплекса работ по аттестации, включает только 3-5 рабочих станций и устанавливается в регистратуре и отделе статистики.

    Вторая система обеспечивает коллективную обработку медицинских случаев без персональных данных и требует только декларативных мер, устанавливается в кабинеты врачей, лаборантов, медицинских сестёр, палаты пациентов
    МИС «Эрида» имеет интуитивно понятный интерфейс пользователя, содержит редактируемые справочники, классификаторы, формы документов, позволяет интегрировать ЛПУ в региональные центр обработки данных.

    Стоимость: 400-2000 т.р. в зависимости от количества рабочих мест

Материалы по теме

Организация защиты персональных данных
Медицина и здравоохранение
Аттестация объектов по защите информации