Семинар: Обеспечение безопасности персональных данных при их обработке в информационных системах в учреждениях здравоохранения Семинар прошёл
Для кого семинар?
Программа семинара
Термин «персональные данные » всё больше входит в словарь руководителей предприятий, организаций и учреждений. Это связано с тем, что законодательством уже окончательно определено, что с 01 января 2011 года абсолютно все юридические лица обязаны обеспечивать защиту персональных данных в соответствии с действующим законодательством РФ. Защита персональных данных в учреждениях здравоохранения и социальной защиты имеет свою специфику.
1. Государственная политика и уровни обеспечения безопасности персональных данных.
2. Нормативно-правовые акты Российской федерации, определяющие требования по защите врачебной тайны и персональных данных.
3. Специальные категории персональных данных, касающихся состояния здоровья субъектов персональных данных. Права субъектов персональных данных на доступ к своим персональным данным. Обязанности медицинского учреждения по защите персональных данных пациентов. Ответственность за нарушение требований законодательства по обеспечению персональных данных.
4. Уполномоченные органы по защите персональных данных, их функции и задачи.
5. Структура и содержание методических документов ФСТЭК и ФСБ России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
6. Порядок получения нормативных и методических документов ФСБ и ФСТЭК России по защите персональных данных.
7. Методические рекомендации минздравсоцразвития для организации защиты информации при обработке персональных данных в учреждениях здравоохранения.
8. Требования и рекомендации по подготовке уведомления об обработке персональных данных в уполномоченный орган – Федеральную службу по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор).
9. Контроль и надзор за обеспечением безопасности персональных данных. Типовые недостатки в обеспечении безопасности персональных данных.
10. Угрозы несанкционированного доступа в информационные системы персональных данных.
11. Основные направления деятельности должностных лиц медицинских учреждений по защите персональных данных граждан. Структура, цели и задачи системы защиты персональных данных. Организация работ по созданию системы защиты персональных данных в учреждениях здравоохранения.
12. Рекомендации по разработке организационно-распорядительных документов в учреждениях здравоохранения по защите персональных данных.
13. Правовое оформление работы с персональными данными в рамках трудовых и гражданско-правовых отношений.
14. Рекомендации по защите персональных данных, циркулирующих в ПЭВМ и ЛВС. Организация защищенного межсетевого взаимодействия АС, в том числе с сетью Интернет.
15. Организация конфиденциального делопроизводства в учреждениях здравоохранения по защите персональных данных.