Обеспечение защиты и сохранности персональных данных при их обработке в информационных системах участников системы ОМС, а также при информационном взаимодействии участников системы ОМС осуществляется в соответствии с требованиями Федеральных законов от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановлением Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
Участники системы ОМС как операторы информационных систем персональных данных в соответствии с частью 1 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Участники системы ОМС в соответствии Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" устанавливают уровни защищенности своих информационных систем персональных данных и проводят классификацию информационных систем в соответствии с требованиями Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
При определении организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных участники системы ОМС руководствуются следующими нормативными документами: Приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
Передача сведений содержащих персональные данные по телекоммуникационным каналам должна осуществляться с помощью сертифицированных средств криптографической защиты информации и электронной цифровой подписи с соблюдением требований законодательства Российской Федерации по защите персональных данных.