Алтайский край

Амурская область

Архангельская область

Астраханская область

Башкортостан республика

Белгородская область

Брянская область

Бурятия

Владимирская область

Волгоградская область

Вологодская область

Воронежская область

Дагестан республика

Еврейская АО

Забайкальский край

Ивановская область

Ингушетия

Иркутская область

Кабардино-Балкарская республика

Кавказские Минеральные воды

Калининградская область

Калининградскя область

Калмыкия

Калужская область

Камчатский край

Карачаево-Черкесская республика

Карелия

Кемеровская область

Кировская область

Коми республика

Костромская область

Краснодарский край

Красноярский край

Курганская область

Курская область

Ленинградская область

Липецкая область

Магаданская область

Марий Эл республика

Мордовия

Московская область

Мурманская область

Ненецкий АО

Нижегородская обл. (райцентры)

Нижегородская область

Новгородская область

Новосибирская область

Омская область

Оренбургская область

Орловская область

Пензенская область

Пермский край

Пермский край (райцентры)

Приморский край

Псковская область

Ростовская область

Рязанская область

Самарская область

Саратовская область

Сахалинская область

Свердловская область

Северная Осетия - Алания

Смоленская область

Ставропольский край

Тамбовская область

Татарстан

Тверская область

Томская область

Тульская область

Тыва

Тюменская область

Удмуртская республика

Ульяновская область

Хабаровский край

Хакасия республика

Ханты-Мансийский АО

Челябинская область

Чеченская республика

Чувашская республика

Чукотский АО

Якутия (Саха)

Ямало-Ненецкий АО

Ярославская область






Региональное законодательство / Якутия (Саха)


МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ САХА (ЯКУТИЯ)

ПРИКАЗ
от 14 апреля 2010 г. № 01-8/4-369

О ПРОВЕДЕНИИ РАБОТ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В УЧРЕЖДЕНИЯХ ЗДРАВООХРАНЕНИЯ

В целях исполнения Федерального закона № 152-ФЗ от 27 июля 2006 года "О персональных данных" в учреждениях здравоохранения приказываю:
руководителям республиканских ЛПУ, начальникам Управления здравоохранения АО ГО "г. Якутск", Нерюнгринского и Мирнинского районов, главным врачам центральных районных больниц:
1) ввести в учреждениях здравоохранения режим обработки персональных данных.
2) В целях проведения классификации информационных систем учреждения создать в подведомственных учреждениях комиссию.
3) Провести внутреннюю проверку информационных систем персональных данных в срок до 01.05.2010.
4) Назначить лиц, ответственных за обработку персональных данных в информационных системах персональных данных.
5) Организовать доступ ответственных за обработку персональных данных в информационных системах персональных данных на основании прав, перечисленных в Положении о разграничении прав доступа к обрабатываемым персональным данным (приложение 1).
6) Ввести в учреждении здравоохранения режим защиты персональных данных.
7) Утвердить План мероприятий по обеспечению защиты персональных данных.
8) Осуществлять режим защиты персональных данных в отношении данных, перечисленных в Перечне персональных данных, подлежащих защите (приложение 2).
9) Разработать и внедрить:
а) Журнал учета обращений субъектов ПДн о выполнении их законных прав.
б) Электронный журнал обращений пользователей информационной системы к ПДн.
в) Инструкцию администратора информационных систем персональных данных.
г) Инструкцию пользователя информационных систем персональных данных.
д) Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.
10) Директору ГУ "ЯРМИАЦ" (Копылова Л.Н.) разместить на сайте www.yakmed.ru Методические рекомендации для организации защиты информации.
11) Контроль за исполнением настоящего приказа возложить на Позднякова С.Н.

Министр
В.Л.АЛЕКСАНДРОВ





Приложение 1

ПОЛОЖЕНИЕ
О РАЗГРАНИЧЕНИИ ПРАВ ДОСТУПА К ОБРАБАТЫВАЕМЫМ ПЕРСОНАЛЬНЫМ
ДАННЫМ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
УЧРЕЖДЕНИЯ ЗДРАВООХРАНЕНИЯ

Общие положения

В данном документе представлен список лиц, ответственных за обработку персональных данных в информационных системах персональных данных, а также их уровень прав доступа к обрабатываемым персональным данным.
Разграничение прав осуществляется на основании Отчета по результатам проведения внутренней проверки, а также исходя из характера и режима обработки персональных данных в ИСПДн.
Список лиц, ответственных за обработку персональных данных в информационных системах персональных данных, а также их уровень прав доступа для каждой ИСПДн представлен в приложении NN___.

                                               ИСПДн ______________________


- Данные о повышении квалификации;
- Данные о наградах, медалях, поощрениях, почетных званиях;
- Информация о приеме на работу, перемещении по должности, увольнении;
- Информация об отпусках;
- Информация о командировках;
- Информация о болезнях;
- Информация о негосударственном пенсионном обеспечении.

1.2. Технологическая информация

Технологическая информация, подлежащая защите, включает:
- управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
- технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
- информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
- информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
- информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
- служебные данные (метаданные), появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.

1.3. Программно-технические средства обработки

Программно-технические средства включают в себя:
- общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);
- резервные копии общесистемного программного обеспечения;
- инструментальные средства и утилиты систем управления ресурсами ИСПДн;
- аппаратные средства обработки ПДн (АРМ и сервера);
- сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

1.4. Средства защиты ПДн

Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:
- средства управления и разграничения доступа пользователей;
- средства обеспечения регистрации и учета действий с информацией;
- средства, обеспечивающие целостность данных;
- средства антивирусной защиты;
- средства межсетевого экранирования;
- средства анализа защищенности;
- средства обнаружения вторжений;
- средства криптографической защиты ПДн при их передаче по каналам связи сетей общего и (или) международного обмена.

1.5. Каналы информационного обмена и телекоммуникации

Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передается обрабатываемая и технологическая информация.

1.6. Объекты и помещения, в которых размещены
компоненты ИСПДн

Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.




Официальная публикация в СМИ:
публикаций не найдено


Приказ Минздрава РС(Я) от 14.04.2010 № 01-8/4-369
"О проведении работ по защите персональных данных в учреждениях здравоохранения"
(вместе с "Положением о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных учреждения здравоохранения", "Перечнем персональных данных, подлежащих защите в информационных системах персональных данных учреждения здравоохранения")

Приказ
Приложение 1. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных учреждения здравоохранения
Общие положения
Приложение 2. Перечень персональных данных, подлежащих защите в информационных системах персональных данных учреждения здравоохранения
Введение
Общие положения
1. ИСПДн
1.1. Обрабатываемая информация
1.1.1. Перечень персональных данных субъектов ПДн
1.1.2. Перечень персональных данных сотрудников Учреждения
1.2. Технологическая информация
1.3. Программно-технические средства обработки
1.4. Средства защиты ПДн
1.5. Каналы информационного обмена и телекоммуникации
1.6. Объекты и помещения, в которых размещены компоненты ИСПДн

Автор сайта - Сергей Комаров, scomm@mail.ru