Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» и сопутствующие ему документы уже давно стали одной из основных тем для обсуждения в ИТ-подразделениях медицинских учреждений.
Согласно порядку проведения классификации информационных систем персональных данных, обрабатываемые в медицинских учреждениях персональные данные относятся к самому «суровому» классу – «К1», так как касаются состояния здоровья субъекта (пациента). Это накладывает самые серьезные требования на системы их защиты.
С точки зрения ФЗ «О персональных данных», оператором персональных данных являются медицинские учреждения — поскольку именно они (в лице руководства и сотрудников) организуют и осуществляют обработку персональных данных, а также определяют ее цели и содержание.
Операторы персональных данных должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах медицинских учреждений.
За несоблюдение закона предусмотрена ответственность:
- Штраф до 300 000 рублей
- Приостановление деятельности компании на 90 дней
- Конфискация несертифицированных средств защиты информации и шифровальных средств
- Уголовная ответственность для руководителя
Предлагаем Вам техническое обслуживание и сопровождение СЗИ, аттестация объектов информатизации.