Как защитить персональные данные в медицине - на этот вопрос ответили в Минздравсоцразвития России, выпустив пакет нормативных документов.
В соответствии с требованиями ФЗ № 152 информация о пациентах на электронных носителях в учреждениях здравоохранения должна защищаться практически на том же уровне, что и государственная тайна. Такие требования влекут за собой значительные организационные, материальные и трудовые затраты.
Для обеспечения нормативной поддержки департамент информатизации выпустил пакет документов, в которых описаны методические рекомендации по защите, типовая модель угроз, а также рекомендации по составлению частной модели угроз информационной системы учреждения здравоохранения.
Перечень документов (прикреплены к данному сообщению):
- Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости.
- "Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы труда и занятости
- Приложения (26 шт.).
- Модель угроз типовой медицинской информационной системы (МИС) типового лечебно профилактического учреждения (ЛПУ)