Защита персональных данных в медицинских информационных системах | Точки над iT |

🔴 Разобрали с гостями студии новые требования законодательства к медицинским организациям как операторам персональных данных и дадут практические рекомендации по минимизации рисков нарушений требований защиты персональных данных пациентов. 🗨Модератор: 🔵Алексей Дрозд начальник отдела информационной безопасности «СёрчИнформ» 🗨Гости эфира: 🔵Алексей Жуков Начальник отдела научно-медицинских цифровых решений ГБУЗ “НИИ НДХиТ ДЗМ“ 🔵Максим Хараск Руководитель блока отраслевой экспертизы, Софтлайн. 👁‍🗨Присоединяйтесь! Наш сайт: Рассылка, для своих: Наши социальные сети: Telegram VK Дзен Смотри нас на RuTube: Удобная навигация по вопросам эфира: 00:00 Превью. 09:02 Вступительное слово, знакомство с гостями студии. 12:01 Определяемся с терминологией. 13:50 Возможно или невозможно выполнить все нормативные требования? 15:19 Вопрос от зрителя: врачебная тайна=специальной категории ПДн? 19:35 С чего начать защиту данных с точки зрения нормативки? 23:34 Как провести аудит МИС, выстраивание процесса. 31:30 КИИ 34:07 Как правильно классифицировать информационную систему МИС со всеми её разновидностями? 16:31 Вопрос от зрителя: опишите требования к российскому ПО для субъектов КИИ? 38:52 Вопрос от зрителя: можно ли в МО (не государственной) использование несертифицированных СЗИ? 39:56 Существуют ли программные решения для защиты ПДн в МИС? 41:29 Угрозы и инциденты. 48:47 Сливы данных ритуальщикам. Как бороться? 53:37 Где найти специалиста по ИБ? 57:42 Вопрос от зрителя: как поступать, если все попытки развития ИТ инфраструктуры проводятся через согласование “наверху“, которые рубятся “отказами“? 01:02:23 Стоит ли отдавать ИБ на аутсорсинг? 01:08:16 Вопрос от зрителя: какие именно данные, в случае использования МИС являются секретными? 01:11:17 Вопрос от зрителя: есть ли данные о стоимости медицинских данных пациентов из РФ в даркнете? 01:16:40 Вопрос от зрителя: МИС и утечки ПДн как-то отслеживаются и как-то караются в Казахстане? 01:17:40 Вопрос от зрителя: разрешается ли хранить обезличенные фотографии, сохраняемые пациентами на зарубежных серверах? 01:19:33 Вопрос от зрителя: является ли канцелярия медицинского учреждения (где осуществляется запись на прием или, например вызов врача на дом) КИИ, если да, то к какой категории. И можно ли расценивать падение этой системы как нанесение вреда здоровью? 01:21:00 Вопрос от зрителя: как вы относитесь к тому, что снизили образовательные требования к ИБ-специалистам? 01:23:34 Вопрос от зрителя: согласно ПП.Г П.13 ПП 1119 для обеспечения 4ого УЗ ПДн необходимо использование СЗИ, прошедших процедуру оценки соответствия, в случае, когда применение таких средств необходимо. Как регулятор толкует эти случаи? Когда необходимо, а когда нет использование сертифицированных СЗИ? 01:25:14 Вопрос от зрителя: Предусматривают ли современные МИС ограничение или полное удаление из них со стороны владельца таких данных? Или по старинке, пишите заявление? 01:26:56 Вопрос от зрителя: если пациент отказывается подписать согласие на обработку ПДн, можем ли мы такому пациенту оформлять историю болезни и оказывать медпомощь? 01:27:26 Вопрос от зрителя: содержатся ли в больничном листе спец. категория ПДн? 01:28:19 Вопрос от зрителя: есть сведения о том, что данные анализов россиян утекают на Запад через компании, предлагающие анализы по широкому спектру назначений. Кто-нибудь контролирует этот процесс? 01:29:19 Вопрос от зрителя: Возможна ли передача анонимизированных исследований в формате DICOM по открытым каналам интернет? 01:30:24 Вопрос от зрителя: все ли обязаны уведомлять Роскомнадзор об обработке персональных данных? Как это правильно сделать? и что грозит за неподачу информации об обработке Пдн учреждениям? 01:31:55 Вопрос от зрителя: как защититься от утечки информации? 01:35:57 Каким видите развитие автоматизации в здравоохранении в ближайшие годы? Спасибо за просмотр!