Законодательство
Самарской области

Самарская область

Законы
Постановления
Распоряжения
Определения
Решения
Положения
Приказы
Все документы
Указы
Уставы
Протесты
Представления







ПРИКАЗ ГЛАВНОГО УПРАВЛЕНИЯ ЗДРАВООХРАНЕНИЯ АДМИНИСТРАЦИИ САМАРСКОЙ ОБЛАСТИ от 26.07.1999 № 231
"О ЗАЩИТЕ ИНФОРМАЦИИ В СИСТЕМЕ ЗДРАВООХРАНЕНИЯ САМАРСКОЙ ОБЛАСТИ"
(вместе с "ПОЛОЖЕНИЕМ О ЗАЩИТЕ ИНФОРМАЦИИ В СИСТЕМЕ ЗДРАВООХРАНЕНИЯ САМАРСКОЙ ОБЛАСТИ")

Официальная публикация в СМИ:
публикаций не найдено






ГЛАВНОЕ УПРАВЛЕНИЕ ЗДРАВООХРАНЕНИЯ
АДМИНИСТРАЦИИ САМАРСКОЙ ОБЛАСТИ

ПРИКАЗ
от 26 июля 1999 г. № 231

О ЗАЩИТЕ ИНФОРМАЦИИ В СИСТЕМЕ
ЗДРАВООХРАНЕНИЯ САМАРСКОЙ ОБЛАСТИ

В целях защиты персонифицированной информации, формирующейся и накапливающейся в учреждениях здравоохранения Самарской области, и во исполнение приказа Главного управления здравоохранения Администрации Самарской области от 18.12.98г. № 393 приказываю:
1. Утвердить "Положение о защите информации в системе здравоохранения Самарской области" (Приложение № 1).
2. Ввести указанное Положение в действие с 01.08.99 г.
3. Руководителям органов и организаций здравоохранения, главным врачам лечебно - профилактических учреждений до 01.09.99 г.:
3.1. Установить режим защиты и хранения информации в соответствии с утвержденным Положением.
3.2. Ознакомить лиц, работающих с персонифицированной информацией конфиденциального характера, с Положением.
3.3. Предупредить об ответственности за несоблюдение требований данного документа.
4. Председателю Областной медицинской лицензионно - аккредитационной комиссии при Главном управлении здравоохранения Администрации Самарской области Павлову В.В. на основании п. 1 ст. 9 Федерального закона "О лицензировании отдельных видов деятельности" от 25.09.98 г. включить в перечень обязательных лицензионных условий осуществления лицензиатами лицензируемых видов деятельности выполнение требований настоящего Положения.
5. Директору МИАЦ Тяпухиной Т.В.:
5.1. Разработать план проверок организаций здравоохранения Самарской области по исполнению утвержденного Положения до 15.08.99 г.
5.2. Представить на регистрацию в НТЦ "Информрегистр" базы данных, формирующихся в системе здравоохранения области для обеспечения функций Главного управления здравоохранения Администрации Самарской области.
5.3. Обеспечить сбор и хранение баз данных в соответствии с утвержденным Положением.
6. Контроль за исполнением настоящего приказа возложить на первого заместителя начальника Главного управления здравоохранения Администрации Самарской области Павлова В.В.

Начальник Главного
управления здравоохранения
Р.А.ГАЛКИН





Приложение № 1
к приказу
Главного управления
здравоохранения Администрации
Самарской области
от 26 июля 1999 года № 231

ПОЛОЖЕНИЕ
О ЗАЩИТЕ ИНФОРМАЦИИ В СИСТЕМЕ ЗДРАВООХРАНЕНИЯ
САМАРСКОЙ ОБЛАСТИ

Введение

В системе здравоохранения Самарской области используется информация, которая входит в Перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 06.03.97 г. № 188.
Работа с этой информацией должна выполняться в соответствии с требованиями Федерального Закона "Об информации, информатизации и защите информации".
В этих целях должен быть определен порядок доступа к информации и работы с ней, включающий в себя правовые, организационные, инженерно-технические мероприятия.

Назначение Положения

Основным назначением настоящего Положения является обеспечение защиты конфиденциальной информации, формирующейся и использующейся в системе здравоохранения Самарской области.

Область применения

Настоящее Положение разработано для применения в организациях, входящих в систему здравоохранения Самарской области, независимо от подчиненности, организационно-правовой формы и формы собственности.

Основные понятия

В настоящем Положении используются следующие понятия:
- информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы представления;
- документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
- конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
- собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
- владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;
- пользователь информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Перечень конфиденциальной информации, использующейся
в системе здравоохранения Самарской области

- базы данных по кадрам медицинского персонала;
- базы данных по смертности населения;
- базы данных новорожденных;
- базы данных пролеченных больных и оказанных медицинских услуг;
- база данных прикрепленного застрахованного населения;
- база данных доноров;
- база данных лиц, отведенных от кроводачи;
- областные регистры отдельных видов заболеваний.

Организация защиты информации в органах и
организациях здравоохранения

Любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, подлежит защите. Ответственность за организацию режима защиты информации в организациях несут руководители организаций.
Руководители организаций устанавливают:
а) режим защиты информации в соответствии с законодательством;
б) приказами по организациям определяют перечень лиц, имеющих доступ к работе с базами данных, и порядок их допуска;
в) лиц, допущенных к работе с базами данных, обязывают подписать документ о неразглашении конфиденциальной информации;
г) при заключении договоров со сторонними организациями на разработку и обслуживание автоматизированной документированной информации конфиденциального характера условия договора, согласованные со службой по защите информации;
д) соблюдение технических требований по защите информации (использование паролей, уровней доступа и т.д.);
е) для защиты информации от порчи или уничтожения и защиты прав пациентов систематическое, не реже одного раза в неделю, создание резервных копий на магнитных носителях, копии баз данных передавать на ответственное хранение в МИАЦ в установленном порядке;
ж) оповещают службу по защите информации о всех фактах нарушения режима защиты информации.
За нарушение режима защиты, обработки и порядка использования конфиденциальной информации руководители организаций и лица, допущенные к работе с этой информацией, несут дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Информация по запросам сторонних организаций выдается пользователю только по согласованию с Главным управлением здравоохранения.
Контроль за соблюдением требований по защите информации и эксплуатации специальных программно-технических средств защиты, использующихся в организациях здравоохранения Самарской области, осуществляется специалистом по защите информации. Им проводятся периодические проверки состояния защиты информации в ЛПУ. В случае невыполнения требований данного положения им может запрещаться или приостанавливаться обработка информации.


   ------------------------------------------------------------------

--------------------

Автор сайта - Сергей Комаров, scomm@mail.ru