Медицинские учреждения: как защитить персональные данные пациентов и работников

Авторский курс М.Ю.Емельянникова

21 июня в Учебном центре «Информзащита» пройдет учебный курс «Защита персональных данных в медицинских учреждениях». Мы проанализируем, почему во всем мире так часто крадут данные о пациентах медицинских учреждений, кому и зачем их продают. Разберемся, что такое медицинская информационная система, электронная медицинская карта и электронная регистратура, табличка на двери врачебного кабинета и доска почета лучших врачей больницы с точки зрения закона «О персональных данных». Уточним, как выглядит в терминах Постановления Правительства № 687 рецепт на лекарство и является ли биометрическими персональными данными рентгеновский снимок сломанной руки. Обсудим, как оформить результаты предварительного и периодического медицинского обследования работников и при этом не нарушить закон. Узнаем, может ли бабушка привести внучку на прием в поликлинику без нотариальной доверенности, относятся ли к специальным категориям сведения об инвалидности и какие решения по этому поводу принимают российские суды. И много-много чего другого.

При подготовке курса учтены все последние изменения законодательства, нормативно-правовых актов и методических документов уполномоченных органов власти, в том числе Минздравсоцразвития России. Особое внимание уделяется практике правоприменения законодательства в судах и при проведении контрольных и надзорных мероприятий.

В рамках курса будут рассматриваться положения Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (зарегистрирован Минюстом России 14.05.2013), приказа Роскомнадзора от 15.03.2013 №274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных» (зарегистрирован Минюстом России 19.04.2013).

В ходе курса будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных медицинского персонала и пациентов с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с медицинским персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных иным лицам, в том числе органам управления здравоохранением, их распространением и раскрытием.

Особое внимание уделяется практическим вопросам защиты персональных данных: разработке внутренних нормативных документов, классификации информационных систем, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др. Рассматриваются проблемы минимизации затрат при передаче обработки персональных данных и их защиты на аутсорсинг внешним организациям.

Автор и ведущий курса - М.Ю.Емельянников, один из ведущих российских экспертов по информационной безопасности и государственного регулирования вопросов защиты информации ограниченного доступа, автор многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях, разработчик и тренер первых в стране курсов по защите персональных данных и коммерческой тайны. Блог автора - http://emeliyannikov.blogspot.com/.

Программа курса – здесь.

Продолжительность – 1 день (8 часов). Можно принять участие очно и дистанционно. Курс проводится 1 раз в полгода.

Дата проведения и место проведения: 21 июня 2013 года, гПодробная информация:(495) 980-2345, доб. 04, edu@itsecurity.ru