•        не загружать, не сохранять, не использовать, не распространять с помощью СМНИ любые изображения, текст, программный код и иные материалы, которые:

    могут быть признаны нелегальными или неэтичными; могут призывать к действиям, выполнение которых нанесет или может нанести ущерб ГБУЗ; могут отрицательно влиять на производительность ИСПДн ГБУЗ, включая локальную сеть и другие средства связи и обработки информации; могут привести к возникновению каких-либо судебных споров или конфликтов с участием ГБУЗ; являются предметом авторского права, защищенного законодательством, а разрешение на их использование у отправителя в том или ином виде отсутствует.

3.7.        При использовании СМНИ работникам ГБУЗ рекомендуется:

•        не хранить СМНИ вблизи промышленных и/или бытовых приборов, генерирующих сильное электромагнитное излучение или имеющих магнитный контур в своей конструкции;

•        не работать с информацией непосредственно со СМНИ;

•        во избежание потери информации отключать СМНИ средствами операционной системы (безопасное отключение СМНИ);

•        не выносить за пределы ГБУЗ СМНИ, содержащие документы и сведения, относящиеся к информации ограниченного доступа.

4.        Передача информации на СМНИ за пределы ГБУЗ

4.1.        При передаче СМНИ другим организациям или иным получателям ответственный пользователь должен пройти процедуру вывода из эксплуатации СМНИ. Т. е. вывести из эксплуатации (снять с учета).

НЕ нашли? Не то? Что вы ищете?

4.2.        Передача СМНИ в пределах ГБУЗ третьим лицам осуществляется в соответствии с требованиями конфиденциального документооборота ГБУЗ, при этом при передаче СМНИ, содержащих персональные данными, третьим лицам обязательно должен быть составлен акта приема-передачи документов (иных материальных носителей), содержащих персональные данные субъектов

5.        Ответственность

5.1        Ответственность за выполнение правил эксплуатации съемных носителей персональных данных при выполнении непосредственных работ с носителями несет пользователь ИСПДн.

5.2        Контроль выполнения пользователями установленных правил эксплуатации съемных носителей персональных данных, осуществляет ответственное лицо за организацию обработки персональных данных.

5.3        Специалисты ГБУЗ, нарушившие требования настоящего порядка, несут ответственность в соответствии с действующим законодательством.

Утвержден приказом № _____ от «___» ______ 201__ года

ЖУРНАЛ

учета машинных носителей информации

На ___ листах

Структурное подразделение ответственное за ведение журнала:        

Начат «__» _____________ 201__ г.        Окончен «__» _____________ 201__ г.

Ответственный за журнал: _________________________________________________________ «__» _____________ 201__ г.

  Должность, ФИО, подпись        









№ п/п

Учётный номер носителя

Тип

носителя

Содержащаяся информация

Расписка в получении (Ф. И.О., подпись, дата)

Отметка об

отправке

Расписка в обратном приеме (Ф. И.О., подпись, дата)

Отметка о пересылке (№, дата реестра), уничтожении (№, дата акта об уничтожении)

Примечание


Утвержден приказом № _____ от «___» ______ 201__ года

ЖУРНАЛ

по учету мероприятий по контролю обеспечения защиты персональных данных в медицинской информационной системе «Наименование ЛПУ»

На ___ листах

Структурное подразделение ответственное за ведение журнала:        

Начат «__» _____________ 201__ г.        Окончен «__» _____________ 201__ г.

Ответственный за журнал: _________________________________________________________ «__» _____________ 201__ г.

  Должность, ФИО, подпись        







№ п/п

Мероприятие

Дата

Исполнитель

Результат


ПРИКАЗ № _______


(ПРОЕКТ)

г. ________                                                 «_____» ___________201__ г.

О ведении электронного журнала обращений пользователей информационных систем персональных данных в «Наименование ЛПУ»

Во исполнение требований Федерального закона «О персональных данных», 

ПРИКАЗЫВАЮ:


Организовать ведение Журнала обращений пользователей информационных систем персональных данных «Наименование ЛПУ»штатными средствами аудита действий пользователей. Журнал вести в электронном виде. Контроль за исполнением настоящего приказа оставляю за собой.

Главный врач

«Наименование ЛПУ»

(Подпись)

(ФИО)


Утвержден приказом № _____ от «___» ______ 201__ года

Перечень сведений конфиденциального характера



1.Сведения в области защиты конфиденциальной информации: 

Сведения, раскрывающие организацию системы (подсистемы) защиты конфиденциальной информации (общее описание, структура и режимы функционирования), в том числе в части применяемых средств защиты информации при передаче конфиденциальной информации по отрытым телекоммуникационным каналам связи

Сведения, содержащие описание структуры локальных вычислительных сетей и полномочий пользователей, обрабатывающих конфиденциальную информацию

Сведения о ключах, кодах, паролях и идентификаторах пользователей, осуществляющих обработку конфиденциальной информации

Сведения об организации и технических решениях по системе охраны (системе контроля доступа) производственных помещений

Документация, содержащая сведения по защите конфиденциальной информации:

Технические (частные технические) задания на разработку системы (подсистемы) защиты конфиденциальной информации или ее компонент

Концепции, типовые технические решения, руководства, инструкции, положения, методические указания по защите конфиденциальной информации

Система и матрица разграничения доступа пользователей к конфиденциальной информации (для каждого конкретного объекта информатизации)

Технические предложения, эскизные, технические и рабочие проекты по защите конфиденциальной информации

Описание модели возможного нарушителя в автоматизированной системе, обрабатывающей конфиденциальную информацию

Описание технологического процесса функционирования, программы и методики испытаний, технические паспорта на объекты информатизации, заключения по результатам аттестационных испытаний и аттестаты на объекты информатизации по требованиям безопасности информации

Сводные сведения о потребностях, поставках средств защиты и программно-технических комплексов, предназначенных для обработки конфиденциальной информации по субъекту Российской Федерации

2. Сведения в области персональных данных:

Сведения, содержащиеся в личных делах работников

Копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются)

Копия трудовой книжки или документа, подтверждающего прохождение военной или иной службы

Экземпляр трудового договора, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор

Копия страхового свидетельства обязательного пенсионного страхования

Копия страхового медицинского полиса обязательного медицинского страхования граждан

Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну


УТВЕРЖДЕНО

Утвержден приказом № _____ от «___» ______ 201__ года

Перечень персональных данных, подлежащих защите


1. В целях ведения персонифицированного учета осуществляется обработка следующих персональных данных о лицах, которые участвуют в оказании медицинских услуг:

1) фамилия, имя, отчество (последнее - при наличии);

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего личность;

7) место жительства;

8) место регистрации;

9) дата регистрации;

10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19