Аудит процессов обработки и защиты персональных данных в коммерческих и государственных медицинских учреждениях
Аудит процессов обработки и защиты персональных данных в коммерческих и государственных медицинских учреждениях

АУДИТ ПРОЦЕССОВ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОММЕРЧЕСКИХ И ГОСУДАРСТВЕННЫХ МЕДИЦИНСКИХ УЧРЕЖДЕНИЯХ

Компания КонсалтИнфоМенеджмент рада предложить Вам услуги по аудиту процессов обработки и защиты персональных данных с учетом особенностей практической реализации медицинских и медико-социальных услуг, связанных с обработкой персональных данных граждан, в коммерческих и государственных медицинских центрах и клиниках Санкт-Петербурга.

ЗАКАЖИТЕ АУДИТ СЕЙЧАС И ВАМ ДОПОЛНИТЕЛЬНО БУДУТ ПРЕДОСТАВЛЕНЫ

Бесплатная консультация

  • По вопросам направления уведомления в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор)
  • По составу и содержанию необходимых к реализации организационных и технических мер по защите персональных данных (с учетом результатов аудита)
 

Несколько необходимых
документов

  • Регламент реагирования на запросы со стороны субъектов персональных данных
  • Инструкция ответственному за организацию обработки персональных данных
  • Проект уведомления уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор)

Описание работ

Оказание медицинских и (или) медико-социальных услуг сопряжено с обработкой персональных данных граждан. Обработка персональных данных осуществляется как без использования, так и с использованием средств автоматизации. Повсеместно используются как собственные информационные системы, так и специальные медицинские информационные системы, адаптированные под потребности медицинского учреждения.

Кроме того, в процессе оказания данных услуг, в подавляющем большинстве случаев, обрабатываются специальные категории персональных данных  (сведения о состоянии здоровья) и биометрические персональные данные граждан, к организации обработки и защиты которых со стороны Регуляторов предъявляются более жесткие требования.

Резонансный Закон "О персональных данных" вступил в действие уже более 5 лет назад, изданы и не раз совершенствовались соответствующие подзаконные нормативные правовые акты и методические документы, но, несмотря на это, не всеми организациями реализованы даже базовые требования к организации обработки и защиты персональных данных при том, что практика последних лет показывает, что тема "защиты персональных данных" не перестает быть актуальной, что подтверждается тенденциями к увеличению ответственности за нарушения требований Закона "О персональных данных" со стороны оператора, в рассматриваемом случае - медицинского учреждения.

На практике операторы персональных данных либо ограничиваются скачиванием из сети Интернет шаблонов документов, зачастую не отвечающих реальным требованиям Регулятора, и вводом их в действия в своих учреждениях, либо, что много раз хуже, вспоминают о необходимости реализации предписанных Законом "О персональных данных" мероприятий лишь в случае, когда им приходят "письма счастья" из Роскомнадзора.

Вопросам, связанным с автоматизированной обработкой персональных данных в медицинских информационных системах, зачастую не уделяется никакого внимания, что в случае проверок со стороны уполномоченных органов может сыграть не в пользу медицинского учреждения.

Для коммерческих медицинских центров и клиник вопросы защиты персональных данных - это, кроме всего прочего, репутация и инструмент конкуретной борьбы на растущем рынке медицинских и медико-социальных услуг.

ЦЕЛЬ РАБОТ:

Оценка соответствия порядка и правил обработки и защиты персональных данных, реализованных в Вашем учреждении (медицинском центре, клинике), требованиям законодательных и нормативных правовых актов РФ в сфере обработки ПДн, нормативных и методических документов органов исполнительной власти РФ, уполномоченных в области безопасности и защиты персональных данных.

РЕЗУЛЬТАТ РАБОТ:

По результатам работ Вам будет предоставлен аналитический отчет, содержащий необходимые экспертные оценки соответствия требованиям к организации обработки и защиты персональных данных, и рекомендации по всем обязательным мероприятиям с учетом специфики процессов оказания медицинских услуг, предоставляемых Вашим учреждением (медицинким центром, клиникой), и особенностей организации ИТ-инфраструктуры, обеспечивающей реализацию данных услуг, в частности:

  • рекомендации по корректировке процедур, связанных с обработкой персональных данных, и локальных нормативных актов Вашего учреждения, регламентирующих порядок и правила их реализации;
  • рекомендации по составу и содержанию мероприятий по защите информационных систем, обеспечивающих поддержку деятельности Вашего учреждения, связанной с обработкой персональных данных.

В область проведения работ также включаются процессы кадрового и бухгалтерского делопроизводства, в рамках которых осуществляется обработка персональных данных работников Вашего учреждения, а также аспекты взаимодействия с третьими лицами (государственными учреждениями, подрядными организациями).

МЕСТО РАБОТ В ОБЩЕМ КОМПЛЕКСЕ МЕРОПРИЯТИЙ ПО ОРГАНИЗАЦИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

Аудит процессов обработки и защиты персональных данных - это самостоятельный этап работ, являющийся начальным этапом приведения процессов деятельности организации - заказчика работ в соотвествие требованиям законодательства в области обработки и защиты персональных данных, дающий заказчику работ полное понимание степени соответствия реализованных им на текущий момент организационных и технических мер по организации обработки и защиты персональных данных требованиям законодательных, нормативных правовых актов и методических документов в области обработки и защиты персональных данных.

Результаты аудита позволяют определить необходимость выполнения отдельных организационных и технических мероприятий, реализация которых предусмотрена нормативными правовыми актами, определяющими требования к организации обработки и защиты персональных данных, и провести оценку затрат на их реализацию.

Почему стоит обратиться к нам

Обратившись к нам, Вы будете работать с надежной профессиональной компанией

  • Успешно пройдены все проверки Регуляторов - проверки Роскомнадзора (7 из 7), проверки ФСТЭК (2 из 2).
  • Большой опыт реализации проектов - более 50 проектов.
  • Наличие необходимых лицензий и квалифицированных специалистов.

Вы избавитесь от потери времени, возможных сложностей и ошибок, связанных с реализацией необходимых мероприятий и разработкой документов

  • Мы хорошо понимаем специфику деятельности, связанной с обработкой ПДн, в различных отраслях (здравоохранение, страхование, кредитно-финансовая сфера), что позволяет нам оперативно и качественно решать любые задачи, связанные с организацией обработки и защиты ПДн.
  • Мы знаем, на что в особенности обращают внимание при проведении проверок, и учитываем это при реализации наших услуг.

Вы получите только качественные технические решения, которые не будут мешать работать Вам и Вашим работникам

  • Большой практический опыт позволяет внедрять системы защиты персональных данных не ухудшающие сервисы, предоставляемые вашей ИТ-инфраструктурой.
  • Мы используем только проверенные решения лидеров рынка и всегда учитываем пожелания и возможности наших заказчиков.
  • Наши решения отвечают всем последним требованиям (ПП РФ №1119, Приказ ФСТЭК №21).

Вы получите наилучшее качество обслуживания и гарантированный результат

  • Мы гарантируем конфиденциальность вашей информации и сведений, ставших известным нам в ходе проведения работ - все работы осуществляются в рамках NDA соглашения.
  • Мы находим наиболее удобную и выгодную схему сотрудничества для каждого клиента.
  • Вы полностью контролируете ход выполнения работ.
  • В наших услугах нет "скрытых" работ, требующих дополнительной оплаты.
  • Вы всегда можете оперативно получить подробную бесплатную консультацию на любой стадии сотрудничества с нами.

Форма обратной связи