152
Отрасль

Медицина и здравоохранение

Защита медицинских данных пациентов, соответствие требованиям Минздрава и 152-ФЗ для клиник, больниц и лабораторий.

60+
проектов в медицине
100%
проверок пройдено
15
регионов охвачено

Специфика отрасли

Медицинские организации обрабатывают специальные категории персональных данных — сведения о состоянии здоровья. Это накладывает повышенные требования: необходим 2-й или 1-й уровень защищённости ПДн, врачебная тайна охраняется отдельным федеральным законом, а государственные медучреждения обязаны аттестовать ГИС по требованиям ФСТЭК.

Требования регуляторов

152-ФЗ — специальные категории ПДн

Данные о здоровье относятся к специальным категориям. Требуется повышенный уровень защищённости (УЗ-2 или УЗ-1) и явное письменное согласие пациентов.

Приказ Минздрава №911н

Устанавливает требования к государственным медицинским информационным системам (МИС), их защите и порядку обработки данных.

ФСТЭК — защита ГИС

Государственные медучреждения обязаны аттестовать информационные системы по приказам ФСТЭК №17 и №21.

Врачебная тайна — ФЗ-323, ст. 13

Разглашение сведений о диагнозе и лечении влечёт гражданскую, административную и уголовную ответственность.

Основные риски

Штрафы до 18 млн рублей

За утечку медицинских данных пациентов предусмотрены максимальные штрафы по 152-ФЗ.

Уголовная ответственность

За нарушение врачебной тайны — ст. 137 УК РФ, до 5 лет лишения свободы.

Приостановка деятельности

Роскомнадзор вправе приостановить обработку ПДн, что парализует работу клиники.

Репутационные потери

Утечка данных пациентов критически подрывает доверие и ведёт к оттоку клиентов.

Наши компетенции в отрасли

Опыт работы с ЕГИСЗ и региональными МИС
Знание специфики УЗ-1 и УЗ-2 для медицинских данных
Разработка форм согласия с учётом врачебной тайны
Аттестация МИС государственных клиник по ФСТЭК
Обучение медперсонала правилам обработки ПДн

Наши решения

1

Документация по 152-ФЗ для медицины

Полный пакет ОРД с учётом специальных категорий ПДн, врачебной тайны и специфики медицинских информационных систем.

2

Защита МИС и ЕГИСЗ

Внедрение сертифицированных средств защиты информации для медицинских информационных систем.

3

Обучение персонала

Программа обучения медработников правилам обработки ПДн и обеспечения врачебной тайны.

4

Аттестация по ФСТЭК

Полный цикл аттестации объектов информатизации для государственных медучреждений.

Рекомендуемые услуги

Для вашей отрасли мы рекомендуем следующие направления работ

152-ФЗ Персональные данные

Полный комплект документации и мероприятий для соответствия закону о персональных данных

Специальные категории ПДн требуют повышенного уровня защищённости

ФСТЭК и защита информации

Аттестация, проектирование систем защиты, соответствие приказам ФСТЭК

Аттестация ГИС для государственных медучреждений

Аудит и пентест

Тестирование на проникновение, аудит ИБ, Red Team, анализ защищённости

Проверка защищённости МИС и выявление уязвимостей

Пример из практики

Сеть клиник «Здоровье» — 15 филиалов

Срок: 2 месяца

Задача

Необходимо привести 15 филиалов в соответствие с 152-ФЗ перед проверкой Роскомнадзора. Ранее документация не велась, МИС не защищена.

Что сделали

Проведён аудит всех филиалов, разработан единый пакет ОРД, внедрены СЗИ для защиты МИС, проведено обучение 200+ сотрудников.

Результат

Проверка Роскомнадзора пройдена без замечаний. Внедрена система регулярного обновления документации.

Обсудить проект для вашей отрасли

Другие отрасли

ОбразованиеФинансы и банкиРитейл и e-commerceТелеком и ITПромышленностьГосударственный секторМалый бизнес и стартапы

Получите бесплатную
консультацию эксперта

Расскажем, какие требования законодательства распространяются на вашу компанию, и подберём оптимальное решение.

  • Бесплатная консультация — 30 минут
  • Оценка рисков и рекомендации
  • Коммерческое предложение за 24 часа

Нажимая кнопку, вы соглашаетесь с