В соответствии с требованиями Федерального закона "О персональных данных" предполагается выполнить мероприятия по защите персональных данных всех ЛПУ. Все компьютеры будут приведены в соответствие с требованиями закона.
Разработка политики безопасности включает в себя следующие мероприятия:
1. Разработка проектов приказов:
об организации работы по защите информации (с перечнем сведений конфиденциального характера и инструкцией по обращению с конфиденциальными носителями информации и положением об обработке персональных данных);
об организации работы с персоналом по защите персональных данных;
об ограничении доступа к персональным данным;
об утверждении списка лиц, имеющих доступ к персональным данным, с требованием о неразглашении конфиденциальной информации;
о назначении ответственных за передачу информации третьим лицам;
о назначении ответственных за разработку и осуществление мероприятий по защите персональных данных и за обработку персональных данных;
о проведении работ по защите персональных данных.
2. Разработка проектов основных внутренних документов:
журнал учета мероприятий по контролю;
инструкция администратора информационной системы персональных данных (далее - ИСПДн);
инструкция пользователя ИСПДн;
порядок и последовательность обработки персональных данных;
схема размещения компьютеров, на которых осуществляется обработка персональных данных;
типовой документ утверждения формы для заполнения, содержащей персональные данные;
частная модель угроз;
журнал учета паролей;
журнал учета обращений субъектов персональных данных (далее - ПДн) о выполнении их законных прав;
журнал учета выдачи электронных идентификаторов;
структура персонифицированных баз данных, используемых в учреждении, и порядок передачи третьим лицам (с проектом договора на передачу информации третьим лицам);
согласие пациента на обработку персональных данных;
акт классификации информационной системы.
3. Рекомендации по оснащению программно-техническими средствами для обеспечения защиты персональных данных согласно требованиям Федеральной службы по техническому и экспортному контролю Российской Федерации (далее - ФСТЭК России) и Федеральной службы безопасности Российской Федерации (далее - ФСБ России).
Оснащение одного персонального компьютера составит 11 000 рублей.