(ПРОЕКТ)
Внутренняя проверка (далее – Проверка) произведена на основании Приказа №_____ от _______________. Проверка проводилась (дата)________ на территории «Наименование ЛПУ» (далее – ГБУЗ) ____________ по адресу ____________________. Ответственным за обработку и обеспечение защиты персональных данных в ГБУЗ назначен ______________________________________________________________ (ФИО, должность). Перечень введенного в эксплуатацию и используемого компьютерного оборудования в ГБУЗ, полученного в 2011-2013 гг. по государственным контрактам, направленным на создание региональной МИС с указанием их количества:
№ п/п | Наименование оборудование | Получено (шт.) | Введено в эксплуатацию (шт.) | Введено в эксплуатацию (%) |
1. | ПТК (программно – технический комплекс - сервер) | |||
2. | АРМ - 1 (терминальные станции) | |||
3. | АРМ – 2 (Персональные компьютеры) | |||
4. | АРМ – 3 (Персональные компьютеры для диагностики) | |||
5. | Принтеры (тип 1,2,3,4,5) | |||
6. | Маршрутизаторы (тип 1,2,3,4,5) | |||
7. | Коммутаторы (тип 1,2,3,4,5) |
Указывается только фактически полученное оборудование. Если количество введенного в эксплуатацию оборудования меньше количества полученного – указываются причины, не позволившие произвести ввод оборудование в эксплуатацию.
Перечень лиц, допущенных к обработке ПДн в медицинской информационной системе ГБУЗ, с указанием их должности и предоставленной в системе роли в соответствии со штатным расписанием:
№ п/п | ФИО | Должность | Структурное подразделение | Предоставленная в МИС роль |
Количество заведенных электронных медицинских карт - _________ (____% от общего количества медицинских карт пациентов ГБУЗ).
Главный врач «Наименование ЛПУ» | |
(Подпись) | (ФИО) |
ПРИКАЗ № _______
(ПРОЕКТ)
г. ________ «_____» ___________201__ г.
Об утверждении списка лиц, которым необходим доступ к персональным данным, обрабатываемым в информационных системах персональных данных, для выполнения служебных (трудовых) обязанностей
Во исполнение требований Федерального закона «О персональных данных», постановления Правительства Российской Федерации от 01.01.2001 года № 000 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»«Наименование ЛПУ» (далее - ГБУЗ),
ПРИКАЗЫВАЮ:
Разрешить доступ к персональным данным, обрабатываемым в медицинской информационной системе (МИС) ГБУЗ, которым такой доступ необходим для исполнения служебных обязанностей:
- администратор МИС - доступ с целью обеспечения работоспособности информационной системы с правами администратора: сотрудники - пользователи информационной системы - с целью обработки персональных данных:
№ п/п | Фамилия, имя, отчество | Занимаемая должность | Предоставленная в МИС роль |
Главный врач «Наименование ЛПУ» | |
(Подпись) | (ФИО |
ПРИКАЗ № _______
(ПРОЕКТ)
г. ________ «_____» ___________201__ г.
О выделении помещений, в которых производится обработка информации ограниченного распространения (персональных данных)
Во исполнение требований действующего законодательства о персональных данных,
ПРИКАЗЫВАЮ:
Утвердить список помещений, в которых осуществляется размещение компонент медицинской информационной системы (МИС) в ГБУЗ (АРМ, ПТК, коммуникационное оборудование) согласно приложению № 1 к настоящему приказу. При возможности ограничения перечня лиц, имеющих самостоятельный доступ в защищаемые помещения представить ответственному за обработку и обеспечение безопасности персональных данных списки данных сотрудников. Утвердить прилагаемое «Положение об организации режима безопасности помещений, в которых осуществляется работа с персональными данными». Контроль за выполнением настоящего приказа возложить на ________________________.Главный врач «Наименование ЛПУ» |
Приложение к приказу №__
От «____» _____________ 201__ г.
Перечень защищаемых помещений
№ п/п | Наименование помещения | Адрес и место расположения | Перечень лиц, имеющих права самостоятельного доступа в помещение |
Утверждено приказом № _____ от «___» ______ 201__ года
Положение об организации режима безопасности помещений, в которых осуществляется работа с персональными данными (ПДн)
Для каждого помещения, в котором обрабатываются персональные данные, (далее - ЗП), должен быть назначен соответствующий ответственный за режим безопасности и правильность использования установленных в нем технических средств. Перечень ЗП «Наименование ЛПУ» (ГБУЗ) и ответственных за режим безопасности в них утверждает главным врачом ГБУЗ. Ответственный за режим безопасности ЗП несет ответственность за наличие и сохранность имущества, установленного в ЗП. Доступ в помещения, в которых обрабатываются персональные данные, должен предоставляться на основании утвержденного перечня лиц, имеющих право самостоятельного доступа в помещение. Уборка помещения и все регламентные работы должны проводиться под контролем должностного лица, имеющего право самостоятельного доступа в ЗП, согласно Перечнюлиц, имеющих право самостоятельного доступа в данное помещение. В рабочее время в помещении обязательно должно присутствовать должностное лицо, имеющее право самостоятельного доступа в ЗП. При отсутствии такового лица нахождение кого-либо в ЗП запрещается и помещение должно закрываться на ключ. При проведении мероприятий по обработке персональных данных двери помещения должны быть закрыты, жалюзи на окнах зашторены, монитор отвернут от посетителей и других посторонних лиц, не имеющих санкционированного доступа к медицинской информационной системе ГБУЗ. Повседневный контроль за выполнением требований по защите ЗП должны осуществлять должностные лица, имеющие право самостоятельного доступа в ЗП.
Утверждена приказом № _____ от «___» ______ 201__ года
Порядок резервного копированияинформации
1. Общие положения
Настоящийпорядок разработан в соответствии с требованиями законодательства Российской Федерации в области защиты информации (в том числе персональных данных), с целью обеспечения возможности незамедлительного восстановления информации, модифицированных или уничтоженных вследствие несанкционированного доступа к ней. Порядок определяет правила и объёмы резервирования, а также порядок восстановления работоспособности медицинской информационной системы (МИС) «Наименование ЛПУ»» (далее – ГБУЗ). Носители информации, используемые для резервирования конфиденциальной информации ГБУЗ (в том числе и персональных данных), подлежат защите в той же степени, что и резервируемая конфиденциальная информация. Ответственность за исполнением настоящего Порядканесетадминистратор МИС ГБУЗ. ДанныйПорядокпредназначен для администратора МИСГБУЗ. Порядок описывает действия Администратора МИС.Информационные ресурсы, подлежащие резервированию Резервному копированию подлежат все информационные ресурсы ГБУЗ, содержащие персональные данные субъектов, а именно: пол; дата рождения; место рождения; гражданство; данные документа, удостоверяющего личность; место жительства; место регистрации; дата регистрации; страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования; номер полиса обязательного медицинского страхования застрахованного лица (при наличии); анамнез; диагноз; сведения об организации, оказавшей медицинские услуги; вид оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объем оказанной медицинской помощи; результат обращения за медицинской помощью; серия и номер выданного листка нетрудоспособности (при наличии); сведения об оказанных медицинских услугах; примененные стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.
Порядок резервирования Резервирование информационных ресурсов МИС ГБУЗ, выполняется администратором МИС. Определяется 2 вида резервирования информации:
- полное резервирование информации – резервное копирование всей информации, хранящейся в МИС; неполное резервирование информации – резервное копирование части информации, хранящихся в МИС.
Целью неполного резервирования является сохранение изменений в МИС с момента полного резервирования информации.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
