Приложение
к приказу главного врача
ГБУЗ АО «ОЦ ПБ СПИД и ИЗ»
от 12 января 2012 года
ПОРЯДОК
обращения к персональным данным пациентов, обслуживаемых ГБУЗ АО «ОЦ ПБ СПИД и ИЗ»
I. Общие положения
1. Настоящий документ разработан в соответствии с требованиями Федерального закона Российской Федерации от 01.01.01 г. «О персональных данных», Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 01.01.01 г. № 000, Положения о методах и способах защиты информации в информационных системах персональных данных, утвержденного приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 5 февраля 2010 № 58.
2. Порядок устанавливает:
- состав работников ГБУЗ АО «ОЦ ПБ СПИД и ИЗ» (далее – пользователей), имеющих допуск к персональным данным пациентов, обслуживаемых лечебным учреждением;
- разграничение доступа пользователей к персональным данным пациентов в зависимости от выполняемых должностных обязанностей;
- методы и способы защиты информации в информационных системах в целях нейтрализации предполагаемых угроз безопасности персональных данных при их обработке.
II. Состав пользователей, имеющих допуск к персональным данным пациентов, обслуживаемых лечебным учреждением
3. В состав пользователей, допущенных к работе с персональными данными, входят работники структурных подразделений Центра, в должностные обязанности которых входит обработка персональных данных пациентов в пределах своей компетенции.
III. Разграничение доступа пользователей к персональным данным пациентов
4. Схема разграничения доступа пользователей к персональным данным пациентов представлена в таблице 1.
Таблица 1. Схема разграничения доступа пользователей к персональным данным пациентов, обслуживаемых ГБУЗ АО «ОЦ ПБ СПИД и ИЗ»
Структурное подразделение | Инв. № компьютера | Пользователи, имеющие доступ к персональным данным пациентов |
Клинико-иммунологическая лаборатория | М | – главный врач – заместитель главного врача по медицинской части – лаборант – специалист по защите информации – специалист по защите информации – программист |
– главный врач – заместитель главного врача по медицинской части – врач клинической лабораторной диагностики – врач клинической лабораторной диагностики – врач клинической лабораторной диагностики – врач клинической лабораторной диагностики – врач клинической лабораторной диагностики – лаборант – специалист по защите информации – программист | ||
М | – главный врач – заместитель главного врача по медицинской части – врач клинической лабораторной диагностики – врач клинической лабораторной диагностики – врач клинической лабораторной диагностики – врач клинической лабораторной диагностики – врач клинической лабораторной диагностики – лаборант – специалист по защите информации – программист | |
Отдел клинической диагностики и медико-социальной реабилитации | М | – главный врач – заместитель главного врача по медицинской части – заведующая отделом – врач – психиатр-нарколог – психолог – врач-педиатр – врач-инфекционист – врач-терапевт – врач-инфекционист – врач – психиатр-нарколог – врач-инфекционист – врач-дерматовенеролог – врач-сексолог – программист |
– главный врач – заместитель главного врача по медицинской части – заведующая отделом – врач-инфекционист – врач-терапевт – медицинская сестра процедурной – программист | ||
– главный врач – заместитель главного врача по медицинской части – заведующая отделом – специалист по защите информации – оператор ЭВМ – программист | ||
Отдел организационно-методической работы | – главный врач – заведующая отделом – медицинский статистик – программист | |
Отдел эпидемиологической и профилактической работы | – главный врач – заместитель главного врача по эпидемиологической работе – врач-инфекционист – врач-эпидемиолог – врач-эпидемиолог – врач-методист – помощник врача-эпидемиолога – программист | |
М | – главный врач – заместитель главного врача по эпидемиологической работе – врач-инфекционист – врач-эпидемиолог – врач-эпидемиолог – врач-методист – помощник врача-эпидемиолога – программист | |
Бухгалтерия | – главный врач – кассир – экономист – программист | |
Административно-хозяйственная часть | – главный врач – секретарь руководителя – документовед – программист |
IV. Методы и способы защиты информации в информационных системах в целях нейтрализации предполагаемых угроз безопасности персональных данных при их обработке
5. Средства вычислительной техники, осуществляющие обработку персональных данных пациентов, должны иметь защищенные паролем учетные записи, позволяющие выполнять обработку персональных данных пользователям в строгом соответствии со схемой разграничения доступа к персональным данным пациентов, указанной в разделе III настоящего Порядка. Допуск пользователя к персональным данным пациентов осуществляется посредством идентификации и проверки подлинности пользователя при входе в систему по паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов.
6. Информационные системы и документы, содержащие персональные данные пациентов, при проведении резервного копирования на внешние носители подвергаются процедуре шифрования.
7. Средства вычислительной техники, осуществляющие обработку персональных данных пациентов, могут быть использованы для передачи персональных данных по сети Интернет с применением криптографических средств защиты, сертифицированных в соответствии с законодательством Российской Федерации о персональных данных, а в ином случае – не могут быть подключены к сети Интернет или включены в общую сеть учреждения.
8. Контроль доступа посторонних лиц в помещения, в которых находятся средства вычислительной техники, осуществляющие обработку персональных данных пациентов, осуществляется работниками соответствующего структурного подразделения Центра, за которыми закреплены вышеуказанные помещения, в том числе – обеспечивается наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации.
9. Размещение устройств вывода информации средств вычислительной техники, осуществляющих обработку персональных данных пациентов, в помещениях, в которых они установлены, должно быть организовано таким образом, чтобы исключить возможность просмотра посторонними лицами информации, содержащей персональные данные.
