52. Құпия ақпаратты және ақпараттық ресурстарды жою сақтау мерзімі аяқталғаннан кейін жүргізіледі (Қазақстан Республикасының қолданыстағы заңнамасына сәйкес).
53. Құпия ақпараттық алмалы-салмалы тасығыштары оларды сақтау қажеттілігі болмаған жағдайда жойылуы тиіс. Құпия ақпарат жойылған кезде осы ақпараттық ресурстардан тұратын барлық тасығыштар тізбесі әзірленеді, осы ақпараттық ресурстар жойылып, белгіленген нысандағы акт жасалады.
54. Ақпараттық қауіпсіздікке келтірілген зиян салдарын азайту үшін өз кезегінде мыналарды қамтамасыз ететін, ақпараттың жылыстауына жол бермеу жүйелерін пайдалану қажет:
интеллектуалдық меншікті қорғау;
дербес деректердің тжылыстауына жол бермеу;
ақпараттық жүйелерге, ресурстарды пайдалану персоналына тұрақты түрде мониторинг жүргізу;
құпия ақпаратты заңсыз түрде алуға жол бермеу;
қаскүнем, өндірістік тыңшылықпен айналысатын тұлғаларды, құпия ақпаратпен жұмыс жасау кезіндегі қызметкерлердің немқұрайлығын анықтау.
7. Қолжетімділік субъектілерінің міндеттері
55. Ұйым басшысы белгілейтін комиссия электрондық денсаулық сақтаудың ақпараттық жүйелерінің құпия ақпаратына қолжетімділікті, құқықтарды және өкілеттіліктерді шектеу қағидаларын, құпия ақпаратты тасығыштардың болуын кем дегенде жылына бір рет тексереді. Тексеріс нәтижелері актімен рәсімделеді.
56. Барлық субъектілер:
осы Регламенттің талаптарын білуге және орындауға;
өзіне мәлім құпия ақпаратты құпияда сақтауға, өзінің тікелей басшысын құпиялы ақпараттық ресурстар мен тасығыштарды дұрыс пайдаланбау фактілері мен оларға рұқсатсыз кіру әрекеттері жөнінде хабардар етуге,
құпиялы ақпараттық ресурстар мен тасығыштарды пайдалану қағидаларын, оларды өңдеу мен сақтау тәртібін сақтауға;
тікелей қызметтік міндеттерді атқаруға байланысты қолжетімділік берілген құпия ақпаратпен ғана танысуға;
құпия ақпаратты қолжетімділік субъектілеріне берілген мақсатта ғана пайдалануға;
белгіленген жұмыс тәртібін, құпия ақпаратты есепке алуда және сақтауда жіберілген бұзушылықтар, сондай-ақ құпия ақпаратты жария ету фактілері туралы жазбаша түсініктеме беруге міндетті.
57. Қолжетімділік субъектілеріне:
қорғалмаған байланыс арналары арқылы келіссөздер жүргізу кезінде құпия ақпаратты пайдалануға;
құпия ақпаратты жеке мақсаттарда немесе ақпарат берілген мақсаттардан басқа мақсаттарда пайдалануға;
құпия ақпарат құралдарынан және тасығыштардан көшірме жасауға, сондай-ақ ұйым басшысының рұқсатынсыз оларды жазып алу үшін әртүрлі техникалық құралдарды қолдануға;
құпия ақпаратпен және тасығыштармен үйде жұмыс жасауға;
құпия ақпарат жазылған ақпарат тасығыштарды ұйым басшысының рұқсатынсыз ұйым аумағынан тыс жерге шығаруға;
қызметтік қажеттілік туындамаса, құпия ақпаратты ауызша немесе жазбаша түрде біреулерге (соның ішінде қызметкерлерге) хабарлауға;
құпия ақпараттан тұратын жазбаларды, есептер мен ескертпелерді жеке дәптерлерге, қойын дәптерлерге, айқындалмаған ақпарат тасығыштарына жазуға тыйым салынады.
58. Әкімшіге:
ақпаратты қорғау жөніндегі талаптарды және қолжетімділікті шектеу қағидаларын бұза отырып, кіру рұқсатын беруге;
ақпараттық қызметтерді көрсетуді, қолжетімділік субъектісін немесе қызметкер тиесілі бөлімшенің басшысын (субъектіге хабарлау мүмкіндігі болмаса) тез арада хабардар етусіз құпия ақпаратқа қолжетімділікті тоқтатуға;
құпиялы ақпараттық ресуртарды тіркеуге, құпия ақпаратты енгізуге, қабылдауға, шығаруға, ақпаратты қорғау құралдарымен жабдықталмаған, сөндірілген немесе дұрыс жұмыс істемейтін ЕТҚ-да құпиялы ақпараттық ресурстарды жазуға және сақтауға тыйым салынады.
8. Қолжетімділік субъектілерінің жауапкершілігі
59. Барлық қолжетімділік субъектілері ұйымдастыру-өкімдік құжаттардың дұрыстығы мен сәйкестігі, құпия ақпараттарды өңдеу, олармен танысу бойынша операциялар жүргізу, электрондық құжаттарды енгізу, алып тастау, шифрлау және шифрді ашу, басып шығару, белгілеу, құпиялы ақпараттық ресурстарды шығару кезінде алынған парольдік-кілттік ақпаратты, баспа құжаттарын (оның ішінде шимай қағаздарды) құпияда сақтау және жоғалту, алмастыру және жариялауды болдырмау үшін жеке жауапкершілік тартады. Қолжетімділік субъектісінің жауапкершілігі Қазақстан Республикасының қолданыстағы заңнамасымен және Қазақстан Республикасы Денсаулық сақтау министрлігің нормативтік құқықтық актілерімен айқындалады.
9. Қосымшалар
1-қосымша
Үлгі
Денсаулық сақтаудың электрондық ақпараттық ресурстарын қалыптастыру үшін денсаулық жағдайы жөніндегі мәліметтерді ұсынуға келісім
Мен, (Т. А.Ә.), ЖСН___________ /заңды өкілі, (Т. А.Ә.) ілік септігінде, ЖСН___________, өз еркіммен және өз мүддеме сәйкес әрекет ете отырып, денсаулығым туралы дербес ақпаратты немесе сыртартпа мәліметтерінен, қысқа жазбалар мен симптомдарды, диагноздарды, қабылданған препараттарды, зертханалық талдау нәтижелерін, ағза жағдайының негізгі көрсеткіштерін, екпелер мен диагностикалық зерттеулердің нәтижелері бойынша қорытындыларды қоса алғандағы, менің денсаулық жағдайым туралы басқа ақпараттан тұратын медициналық деректерді ұсынуға келісімімді беретінімді растаймын.
Менің дербес деректерімді өңдеу мақсаттарымен таныстырылғандығымды растаймын: менің дербес медициналық деректеріме қолжетімділік маған тек медициналық қызмет көрсету мақсаттарымен ғана шектелуі тиіс. Статистикалық, әлеуметтік, ғылыми зерттеулер жүргізу үшін менің денсаулығым туралы деректер иесіздендірілуі тиіс (деректердi иесiздендiру – жасалу нәтижесiнде дербес деректердiң нақты бір тұлғаға тиесiлiгiн анықтау мүмкiн болмайтын iс-әрекеттер).
Осы құқық (келісім) 75 жыл ішінде әрекет етеді және Қазақстан Республикасының қолданыстағы заңнамасымен өзге белгіленбесе, кері қайтарылуы мүмкін.
Күні 20__ж. «___» ________ Қолы________
2-қосымша
Үлгі
Қазақстан Республикасы Денсаулық сақтау министрлігінің Ақпараттық жүйесінде пайдаланушыны тіркеу
ӨТІНІМІ
тіркеу / құқықтарды өзгерту
(қажетінің астын сызу керек)
Тіркеуді сұраймын: _______________________________________
(Т. А.Ә. – толық)
Компьютерлік жабдықты және бағдарламалық жасақтаманы пайдалану нұсқаулығымен таныстым және оларды орындауға міндеттенемін __________________
(пайдаланушының қолы)
1. ( | Ұйымның атауы | |
2. | Ұйымның мекенжайы | |
3. | Бөлімі, лауазымы | |
4. | Ағылшын тіліндегі тегі мен аты | |
5. | Кабинет №, телефон № | |
6. | ДК ЖЕЖ (IP) болуы | |
7. | ДСМАЖ-ға қосылу | |
8. | Қолжетімділік түрі | |
9. | Қолжетімділік құқығы (оқу, толық қолжетімділік) |
Басшы______________________________________
__________________
(бөлімді көрсету) (өтінімді беру күні)
Келісілді:_______________________________________
Бөлім бастығы (тікелей басшы)
Келісілді:_______________________________________
ЖӘБ бөлімінің бастығы
Келісілді:_______________________________________
АҚБ бөлімінің бастығы
3-қосымша
Үлгі
Пайдаланушыларды тіркеу және парольдерді беру журналы
(бөлімшенің атауы)
1-кесте - Жүйелерге кіру парольдерін беру үшін жауапты қызметкерлердің тізімі
№ | ТАӘ | Лауазымы | Телефон нөмірі | Жауапкершілігі | Ескертпе |
2-кесте - Парольдер берілетін ДБАЖ компоненттерінің ақпараттық ресурстарының тізімдемесі
Ақпараттық ресурстың атауы | Ақпараттық ресурсты орналастыру орны | Жауапты әкімшінің Т. А.Ә.,телефоны |
3-кесте – Парольдерді беру журналы
Ақпараттық ресурстың атауы | Берілген күні мен уақыты | Негіздеме | Жауапты әкімшінің Т. А.Ә., телефоны | Пайдаланушының Т. А.Ә., телефоны, (берілген аты, құқығы, e-mail) | Ескертпе |
4-қосымша
Үлгі
Конверт
1. | Бөлімше, лауазымы | |
2. | Т. А.Ә. | |
3. | Кабинет №, телефон № | |
4. | Күні/Уақыты |
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
