Медицинские учреждения Севастополя обеспечили защиту персональных данных

Для выполнения требований законодательства в сфере защиты персональных данных 25 медицинских организаций, подведомственных Департаменту здравоохранения города Севастополя, подключились к онлайн-сервису «АльфаДок». Теперь Медицинский информационно-аналитический и лабораторный центр города контролирует процесс защиты ПДн в подведомственной сети, а организации готовы к проверке Роскомнадзора.

Всего две недели потребовалось, чтобы подключить медицинские организации и Департамент здравоохранения города Севастополя к сервису «АльфаДок» в режиме «под ключ». Для этого специалисты сервиса прилетели в Крым, провели аудит в Департаменте и 25 учреждениях здравоохранения, включая Медицинский информационно-аналитический и лабораторный центр, создали для каждой организации профиль в сервисе и внесли в них данные о процессе обработки персональных данных.

Сервис автоматически сформировал пакет документации, соответствующий требованиям законодательства РФ и государственных регуляторов. Поскольку в следующем году организации планируют реализовывать технические меры по защите информации и строить защищенную сеть, участникам в сервисе был разработан пакет технических документов, таких как Техническое задание на создание подсистемы обеспечения информационной безопасности, Технические паспорта на каждую информационную систему, Приказ о системе разграничения доступа в информационной системе (Матрица доступа).

Куратор проекта – Медицинский информационно-аналитический и лабораторный центр Севастополя – получил расширенный профиль с модулем контроля подведомственных учреждений и теперь в режиме реального времени получает информацию о состоянии системы защиты персональных данных в медицинских организациях города. Информация отображается в виде наглядных отчетов и включает в себя сведения о:

– готовности и актуальности организационно-распорядительной и технической документации по защите информации;
– ответственных лицах за обеспечение безопасности и организацию обработки персональных данных;
– степени готовности организаций к проверкам Роскомнадзора, ФСБ России, ФСТЭК России;
– эксплуатируемых программных комплексах и информационных системах;
– применяемых средствах защиты информации и актуальности их сертификатов соответствия.

По итогам проекта руководитель сервиса «АльфаДок» Максим Сорокин провел собрание с ответственными лицами куратора проекта, медицинских организаций и Департамента, где подчеркнул необходимость регулярной актуализации документации и реализации других организационных мер по защите персональных данных для обеспечения постоянной готовности к проверкам регуляторов. К ним, например, относятся отправка информационных писем в Роскомнадзор, ведение журналов учета и плана внутренних проверок. В заключение новым пользователям сервиса продемонстрировали, как выполнение этих мер автоматизировано в сервисе «АльфаДок».

Рубрики: Безопасность

Ключевые слова: защита персональных данных