14 Февраля 2011    14

Вопросы защиты персональных данных в медицине были обсуждены с участием отраслевых регуляторов и контрольно-надзорных органов.

НОУ «Академия Информационных Систем» провела в Москве специализированный семинар «Защита персональных данных в медицине», который собрал около 80 участников – представителей государственных и коммерческих лечебно-профилактических учреждений (ЛПУ), страховых медицинских компаний и органов управления здравоохранением. География слушатели семинара включала в себя не только Москву и Подмосковье, но и ряд областных центров Центрального федерального округа, а также Санкт-Петербург.

Целью проведения мероприятия являлось предоставление слушателям актуальной информации о последних изменения в федеральном законодательстве о защите персональных данных (ПДн) и требованиях контрольно-надзорных органов, разъяснения по применению базовых и отраслевых методик обеспечения безопасности ПДн, а также методологическая подготовка медицинских и страховых организаций к плановым и внеплановым проверкам. Перед слушателями выступили представители отраслевых ведомств, регулирующих органов, Российской Академии медицинских наук и эксперты-преподаватели «Академии Информационных Систем», обладающие обширным практическим опытом по защите ПДн у заказчиков.

В частности, начальник отдела начальник отдела информационной безопасности Федерального фонда обязательного медицинского страхования В.А. Поихало осветил вопросы подготовки и переподготовки специалистов системы ОМС по направлению защиты информации в связи с необходимостью соблюдения требований федерального закона №152-ФЗ «О защите персональных данных», а также вступления в силу федерального закона №326-ФЗ "Об обязательном медицинском страховании". Заместитель начальника отдела управления Роскомнадзора по Москве и Московской области О.М. Михеева рассказала о порядке проведения проверок операторов ПДн надзорными органами и коснулась типовых недостатков, выявляемых Роскомнадзором в ходе проверок ЛПУ. Доклад заместителя начальника отдела управления ФСТЭК России А.В. Митрофанова был посвящен разъяснению положений нормативно-методических документов ФСТЭК России в области защиты персональных данных, а выступление заместителя директора МИАЦ РАМН А.П. Столбова - особенностям организации автоматизированной обработки ПДн в учреждениях системы здравоохранения и ОМС. По окончанию семинара слушателям были вручены Свидетельства «Академии Информационных Систем».

«Данный семинар оказался, не побоюсь этого слова, самым интересным и информативным по сравнению с теми, на которых мне доводилось присутствовать, - отметил Д.А. Александров, руководитель подразделения ИТ Комитета по здравоохранению Санкт-Петербурга. - Была затронута тема неавтоматизированной обработки персональных данных, которая, к сожалению, «выпала» из рассмотрения в медучреждениях вследствие недостаточного знания нормативной базы и её практического применения».

Тематика защиты персональных данных не теряет своей актуальности, несмотря на переносы сроков вступления в полную силу №152-ФЗ «О защите персональных данных». По сведениям Роскомнадзора только в текущем году плановым проверкам на предмет соблюдения обязательных требований в области защиты ПДн подвергнутся свыше 200 организаций сферы здравоохранения. Ситуация с обеспечением информационной безопасности в медицинской отрасли усугубляется недостаточным уровнем квалификации ИТ-персонала, а также предстоящим внедрением в ЛПУ электронных медицинских карт пациентов.

Анализируя сегодняшние потребности заказчиков, НОУ «Академия Информационных Систем» предлагает адаптированные учебные программы для очного и дистанционного обучения по защите персональных данных в медицине с выдачей слушателям удостоверений о краткосрочном повышении квалификации государственного образца. Данные курсы учитывают требования федерального законодательства и отраслевые нормативно-методические документы. С расписанием курсов НОУ «Академия Информационных Систем» можно ознакомиться по адресу: http://infosystems.ru/timetable.html