7 ноября 2001 г. РФ подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствии с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных. 27 июля 2006 года был принят Федеральный Закон «О персональных данных» № 152-ФЗ. Данный закон расширил и конкретизировал как права граждан — субъектов персональных данных, так и обязанности учреждений и организаций — операторов персональных данных. Медицинские организации являются операторами персональных данных категории К1. В связи с этим в медицинских организациях необходимо осуществить целый комплекс работ по защите информации в соответствии с существующими нормативными актами.
В результате обучения вы:
- рассмотрите существующие нормативные акты по вопросу защиты информации
- рассмотрите актуальные вопросы защиты информации в медицинских организациях
- рассмотрите категории персональных данных и особенности их защиты
- научитесь перечню действий, необходимых для осуществления медицинской организации в связи с защитой информации
- узнаете особенности защиты при использовании автоматизированных технологий и при использовании бумажных носителей
- сможете организовать работу по защите информации в своей медицинской организации
Актуальность вопроса защиты информации в медицинских организациях
- Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных
- Федеральный закон № 152-ФЗ от 27.07.2006 г.
Постановления Правительства РФ по вопросам защиты информации
- Постановления Правительства РФ № 781 от 17.11.2007 г.
- Постановление Правительства РФ № 687 от 15.09.2008 г.
Конфиденциальная информация, врачебная тайна, ПД
- Конфиденциальная информация
- Врачебная тайна
- Персональные данные
Категории персональных данных
- Категория 1
- Категория 2
- Категория 3
- Категория 4
Организация защиты информации в медицинских организациях
- Требования к оператору персональных данных
- Особенности организации защиты информации при использовании автоматизированных систем и при использовании бумажных носителей
- Согласие на обработку персональных данных и требования к его содержанию
- Согласие на передачу персональных данных третьим лицам и требования к его содержанию
Варианты по работе с данными для обеспечения их защиты
- Обезличивание данных
- Псевдонимизация данных
Практикум:
- формирование согласия на обработку персональных данных для своей медицинской организации
- создание перечня необходимых мероприятий для своей медицинской организации
Берсенева Евгения Александровна
Профессор, доктор медицинских наук, эксперт-практик в области информатизации здравоохранения и медицинских проектов
Профессиональный опыт
- 2014 – н.в. — ФГБНУ НИИ общественного здоровья им. Н.А. Семашко, заведующая отделом информационных технологий в здравоохранении
- 2011 – н.в. — «Медкор», заместитель генерального директора
- 2009 – 2011 — ГКБ № 31, заместитель главного врача по медицинским информационным технологиям
- 2005 – 2009 — «КМИТ», главный конструктор медицинских информационных систем
- 2003 – 2008 — «Медкор-2000», главный конструктор проекта комплексной автоматизированной информационной системы ЛПУ
- 2000 – 2003 — «Крок», эксперт-аналитик по медицинским проектам
- 2000 – 2002 — РНЦХ РАМН, руководитель группы АСУ ЛКД
Профессиональные компетенции
- Создание и внедрение комплексных автоматизированных информационных систем для лечебно-профилактических учреждений
- Организация «с нуля» автоматизированной регистратуры клинико-диагностического отделения многопрофильного стационара
- Создание «с нуля» модели деятельности многопрофильного частного медицинского центра (формализованное описание процессов деятельности)
- Внедрение информационных систем для медицинских учреждений
- Статистический анализ медико-биологических данных
- Аналитика статистической отчетности лечебно-профилактических учреждений
- Обработка результатов клинических испытаний фармацевтических препаратов
Преподавательская деятельность
- 2014 – н.в. — НИИ им. Семашко, руководитель ФУВ по организации здравоохранения
- 2014 – н.в. — РМАПО, профессор кафедры медицинской статистики и информатики
- 2010 – 2014 — РНИМУ им. Н.И. Пирогова, профессор кафедры общественного здоровья и здравоохранения
- 1997 – 2000 — РГМУ, преподавание курса «Анализ данных медико-биологических исследований»
Достижения и публикации
- Более 85 научных трудов в российской и иностранной печати, в том числе 2 монографии
- Десятки выступлений на национальных и международных конференциях
- Разработчик более десяти информационных систем
- Имеет 12 свидетельств Роспатента
Образование
- 2013 – 2013 — РНИМУ, повышение квалификации «Организация здравоохранения и общественное здоровье»
- 2011 — МНУЦИБ, повышение квалификации «Технологии и средства защиты информации на объектах информатизации»
- 2010 — учебный центр ЦБИ, повышение квалификации «Техническая защита конфиденциальной информации»
- 2008 – 2008 — ФУВ РГМУ, стажировка на кафедре управления и социологии здравоохранения
- 2008 – 2008 — ГОУ ВПО РГМУ, сертификат специалиста по специальности «Организация здравоохранения и общественное здоровье»
- 2003 – 2003 — РМАПО, сертификат специалиста по специальности «Социальная гигиена и организация здравоохранения»
- 2002 – 2002 — РМАПО, тематическое усовершенствование «Анализ деятельности ЛПУ»
- 2002 — Учебный центр информационных технологий при Академии народного хозяйства, сертификат Microsoft Approved Course М1585 «Gathering and analyzing business requirements»
- 2000 – 2000 — РНЦХ РАМН, сертификат специалиста по специальности «Клиническая лабораторная диагностика»
- 2000 — «ЛАНИТ», сертификат Microsoft Approved Course М1639 «Обзор технологии Microsoft Solutions Framework», сертификат Microsoft Approved Course М1516 «Принципы разработки программного обеспечения», Microsoft Approved Course М1517 «Принципы разработки инфраструктуры»
- 2000 – 2000 — Российский государственный медицинский университет, сертификат по специальности «Функциональная диагностика»
- 1997 – 2000 — Российский государственный медицинский университет, аспирантура по специальности «Управление в биологических и медицинских системах»
- 1991 – 1997 — Российский государственный медицинский университет
