Семинар: Обеспечение безопасности персональных данных при их обработке в информационных системах в учреждениях здравоохранения Семинар прошёл

Код 21927


Для кого семинар?

Руководители, юристы и руководители информационных служб учреждений здравоохранения

Программа семинара

Термин «персональные данные » всё больше входит в словарь руководителей предприятий, организаций и учреждений. Это связано с тем, что законодательством уже окончательно определено, что с 01 января 2011 года абсолютно все юридические лица обязаны обеспечивать защиту персональных данных в соответствии с действующим законодательством РФ. Защита персональных данных в учреждениях здравоохранения и социальной защиты имеет свою специфику.

1. Государственная политика и уровни обеспечения безопасности персональных данных.

2. Нормативно-правовые акты Российской федерации, определяющие требования по защите врачебной тайны и персональных данных.

3. Специальные категории персональных данных, касающихся состояния здоровья субъектов персональных данных. Права субъектов персональных данных на доступ к своим персональным данным. Обязанности медицинского учреждения по защите персональных данных пациентов. Ответственность за нарушение требований законодательства по обеспечению персональных данных.

4. Уполномоченные органы по защите персональных данных, их функции и задачи.

5. Структура и содержание методических документов ФСТЭК и ФСБ России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

6. Порядок получения нормативных и методических документов ФСБ и ФСТЭК России по защите персональных данных.

7. Методические рекомендации минздравсоцразвития для организации защиты информации при обработке персональных данных в учреждениях здравоохранения.

8. Требования и рекомендации по подготовке уведомления об обработке персональных данных в уполномоченный орган – Федеральную службу по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор).

9. Контроль и надзор за обеспечением безопасности персональных данных. Типовые недостатки в обеспечении безопасности персональных данных.

10. Угрозы несанкционированного доступа в информационные системы персональных данных.

11. Основные направления деятельности должностных лиц медицинских учреждений по защите персональных данных граждан. Структура, цели и задачи системы защиты персональных данных. Организация работ по созданию системы защиты персональных данных в учреждениях здравоохранения.

12. Рекомендации по разработке организационно-распорядительных документов в учреждениях здравоохранения по защите персональных данных.

13. Правовое оформление работы с персональными данными в рамках трудовых и гражданско-правовых отношений.

14. Рекомендации по защите персональных данных, циркулирующих в ПЭВМ и ЛВС. Организация защищенного межсетевого взаимодействия АС, в том числе с сетью Интернет.

15. Организация конфиденциального делопроизводства в учреждениях здравоохранения по защите персональных данных.