Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі регламент (стр. 1 )

Қазақстан Республикасы

Денсаулық сақтау министрінің

міндетін атқарушының 2014 жылғы

«10» ақпандағы № 75 бұйрығымен

бекітілген

Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі

регламент

1. Жалпы ережелер

1. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі регламент (бұдан әрі - регламент) Қазақстан Республикасы Президентінің 2013 жылғы 8 қаңтардағы № 000 Жарлығымен бекітілген «Ақпаратты Қазақстан – 2020» мемлекеттік бағдарламасына, сондай-ақ Қазақстан Республикасы Денсаулық сақтау министрінің 2013 жылғы 3 қыркүйектегі № 000 бұйрығымен бекітілген Қазақстан Республикасының 2013-2020 жылдарға арналған электрондық денсаулық сақтауды дамыту тұжырымдамасына сәйкес әзірленді.

2. Регламент электрондық денсаулық сақтау үдерістерінде дербес медициналық деректердің құпиялығын қамтамасыз ету, дербес медициналық деректерден тұратын электрондық ақпараттық ресурстарға қолжетімділік құқықтарын шектеу жөніндегі негізгі талаптарды, сондай-ақ ақпаратты қорғау үшін жауапты тұлғалардың жұмыс жасау және өзара әрекеттесу тәртібін белгілейді.

НЕ нашли? Не то? Что вы ищете?

3. Осы регламент электрондық денсаулық сақтаудың ақпараттық жүйелеріне кіру рұқсатын беруге қойылатын талаптарды айқындайды, пайдаланушылардың, жүйелік әкімшілердің және аталған іс-шараларды орындау мен бақылау, ақпараттық қауіпсіздік үшін жауапты тұлғалардың жауапкершілігін белгілейді.

4. Осы регламент электрондық денсаулық сақтаудың ақпараттық жүйелеріне кіру рұқсатын беру және тоқтату рәсімдерін орындау үшін арналған талаптарды айқындайды.

5. Осы регламентте мынадай нормативтік құқықтық құжаттарға сілтемелер пайдаланылады:

«Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы № 000 - III Заңы;

«Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94 V Заңы;

2013 жылғы 15 сәуірде енгізілген өзгерістермен «Халық денсаулығы және денсаулық сақтау жүйесі туралы» Қазақстан Республикасының 2009 жылғы 18 қыркүйектегі кодексі;

ҚР СТ ИСО/МЭК 27002-2009 «Ақпараттық технологиялар. Қамтамасыз ету құралдары. Қорғалатын ақпаратты басқару жөніндегі қағидалар жиынтығы»;

ҚР СТ ИСО/МЭК 27001-2008 «Ақпараттық технология. Қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздікті басқару жүйелері. Талаптар»;

ҚР СТ 34.005 – 2002 «Ақпараттық технология. Негізгі терминдер мен анықтамалар»;

ҚР СТ 34.006 – 2002 «Ақпараттық технология. Деректер қоры. Негізгі терминдер мен анықтамалар»;

ҚР СТ 34.007–2002 «Ақпараттық технология. Телекоммуникациялық желілер. Негізгі терминдер мен анықтамалар».

құпия ақпаратты жарияламау туралы шарт;

Қазақстан Республикасы Денсаулық сақтау министрінің 2013 жылғы 3 қыркүйектегі № 000 бұйрығымен бекітілген Қазақстан Республикасының 2013-2020 жылдарға арналған электрондық денсаулық сақтауды дамыту тұжырымдамасы.

6. Осы регламентте мынадай терминдер мен ұғымдар пайдаланылады:

ақпараттық жүйе – ақпараттық үдерістерді іске асыруға арналған ақпараттық технологиялардың, ақпараттық желілер мен олардың бағдарламалық-техникалық жасақтама құралдарының жиынтығы;

денсаулық сақтау ұйымы – денсаулық сақтау саласында қызмет атқаратын заңды тұлға;

ұйым – денсаулық сақтау ұйымы немесе электрондық денсаулық сақтаудың ақпараттық жүйелерін пайдаланушы, шарттық қарым-қатынастар шеңберінде уәкілеттілік берілген үшінші тұлға;

пациент – медициналық қызметтерді тұтынушы болып табылатын жеке тұлға;

ақпараттық қауіпсіздіктің құрылымдық бөлімшесі - Қазақстан Республикасы Денсаулық сақтау министрлігіне ведомстволық бағыныстағы ұйымның құрылымдық бөлімшесі;

ақпараттық жүйелерді әкімшілдендіру бөлімі – ақпараттық жүйелерді пайдалану және жүйелік-техникалық сүйемелдеу үшін жауапты Қазақстан Республикасы Денсаулық сақтау министрлігіне ведомстволық бағыныстағы ұйымның құрылымдық бөлімшесі;

ақпараттық қауіпсіздік әкімшісі – электрондық денсаулық сақтаудың ақпараттық жүйелерінің ақпараттық қауіпсіздігін қамтамасыз ету үшін жауапты, ақпаратық қауіпсіздіктің құрылымдық бөлімшесінің қызметкері;

актив – кәсіпорын теңгерімінің бір бөлігін құрайтын кәсіпорынның немесе мекеменің материалдық құндылығы;

рұқсат етілмеген кіру – жүйеде белгіленген кіру рұқсатын шектеу қағидаларын бұзу арқылы ақпаратқа қолжетімділік;

объект – жүйенің физикалық немесе ақпараттық компоненті (яғни, құрамына ортақ тақырыппен, міндетпен, өңдеу тәсілімен және басқалармен біріктірілген деректер енгізілген ақпараттың кейбір тұтас жиынтығы);

сервис – ақпаратты өңдеу, сақтау немесе беру бойынша қызмет көрсету функционалдығымен біріктірілген ақпараттық жүйенің физикалық немесе бағдарламалық компоненттерінің жиынтығы;

жүйелік әкімші – электрондық денсаулық сақтаудың ақпараттық жүйелерін әкімшілдендіру және сүйемелдеу үшін жауапты ақпараттық жүйелерді әкімшілдендіру бөлімінің қызметкері;

есептеуіш техника құралдары – ақпаратты өңдеу, сақтау және беру үшін пайдаланылатын аппараттық немесе бағдарламалық құралдар;

ақпараттың жылыстауынан қорғайтын жүйелер – ақпараттық жүйеден құпия ақпараттың жылыстауынан қорғайтын технология, техникалық құралдар (бағдарламалық немесе бағдарламалық-аппараттық).

құпия ақпарат – пациенттің денсаулығы жөніндегі дербес ақпараттан немесе медициналық деректерден тұратын электрондық денсаулық сақтаудың ақпараттық жүйелеріне түсетін және онда сақталатын ақпарат;

денсаулық туралы дербес ақпарат – сыртартпа мәліметтерінен, қысқа жазбалар мен симптомдарды, диагноздарды, препараттарды, зертханалық талдау нәтижелерін, ағза жағдайының негізгі көрсеткіштерін, екпелер мен диагностикалық зерттеулердің нәтижелері бойынша қорытындыларды қоса алғанда, денсаулық жағдайы туралы басқа ақпараттан тұратын пациенттің медициналық деректері;

ақпараттық ресурс – құрамында құпия ақпарат бар электрондық денсаулық сақтаудың ақпараттық жүйесінің бір бөлігі, модулі немесе жеке кіші жүйесі;

ақпараттық базаның иесі – дербес медициналық деректердi қамтитын базаны Қазақстан Республикасының қолданыстағы заңнамасына сәйкес иелену, пайдалану және оған билiк ету құқығын iске асыратын тұлға, меншік иесі – Қазақстан Республикасы Денсаулық сақтау министрлігі;

дербес медициналық деректердi қамтитын ақпараттық базаның операторы – дербес деректерді сақтауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган және (немесе) заңды тұлға;

пациенттің жеке кабинеті – пациенттердің денсаулығы туралы деректеріне қолжетімділік және медициналық персонал үшін оларға қолжетімдікті басқару;

лог – пайдаланушының ақпараттық жүйедегі немесе ресурстағы барлық іс-әрекеттері жазып алынатын файлдар;

портал – денсаулық туралы дербес деректерді қарау үшін арналған интеграцияланған ақпараттық ресурстар мен ақпараттық жүйелердің жиынтығы;

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі регламент (стр. 1 )

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы