Описание технологического процесса обработки ПДн 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Описание технологического процесса обработки ПДн



В ИАС ЦА МЗРФ обрабатываются персональные данные субъектов, обращающихся за медицинской помощью в медицинские учреждения различных уровней, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, в том числе информацию о состоянии здоровья, а также данные работников сферы здравоохранения, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию.

Пользователи на рабочих местах, находящихся в медицинских учреждениях различных уровней, осуществляют ручной ввод/чтение данных посредством веб-интерфейса, доступ к которому они осуществляют по технологии «тонкого» клиента. Данные передаются по общедоступным каналам связи (сети Internet) на сервера баз данных, находящихся в ЦА МЗРФ. Защита данных при передаче обеспечивается криптографическими преобразованиями в рамках протокола SSL на базе алгоритма ГОСТ 28147-89.Для идентификации и аутентификации на веб-сервере пользователи используют сертификаты и закрытые ключи выданные им в УЦ Минздравсоцразвития.

Информация хранится на серверах в базах данных. Срок хранения данных не определен.

В рамках своих полномочий, пользователи имеют права на чтение/изменение/ удаление данных, размещенных в федеральной базе.

Разграничение доступа пользователей к базе осуществляется на уровне СУБД.

ПДн, обрабатываемые в ИАС ЦА МЗРФ используются внутри МЗРФ и подчиненных ему организаций и не передаются третьим лицам (организациям).

Перечень обрабатываемых ПДн

В модулях ИАС ЦА МЗРФ обрабатываются персональные данные двух групп субъектов ПДн: данные медицинских работников и данные граждан, обращающихся за медицинской помощью в медицинские учреждения различных уровней.

В состав обрабатываемых в ИАС ЦА МЗРФ данных входят:

­ фамилия, имя, отчество;

­ дата рождения;

­ место рождения;

­ место регистрации;

­ информация о гражданстве;

­ серия и номер паспорта;

­ кем и когда выдан паспорт;

­ ИНН;

­ номер карточки пенсионного страхования;

­ сведения о полисе обязательного медицинского страхования;

­ информация о семейном положении;

­ информация об образовании (когда, какое учебное заведение окончил);

­ информация о трудовой деятельности;

­ информация о состоянии здоровья.

Пользователи допущенные к обработке ПДн

К обработке ПДн в ИАС ЦА МЗРФдопущены:

­ работники медицинских учреждений, различных уровней, в рамках своих должностных обязанностей;

­ сотрудники Департамента развития фармацевтического рынка и рынка медицинской техники МЗРФ;

­ сотрудники Департамента высокотехнологичной медицинской помощи МЗРФ;

­ сотрудники Департамента образования и развития кадровых ресурсов МЗРФ;

­ сотрудники Департамента организации медицинской профилактики, медицинской помощи и развития здравоохранения МЗРФ;

­ сотрудники Департамента развития медицинской помощи детям и службы родовспоможения МЗРФ;

­ сотрудники Департамента охраны здоровья и санитарно-эпидемиологического благополучия человека МЗРФ.

Полный перечень сотрудников представлен в Приложении 1.

Характеристики ИСПДн

В ходе проведения аналитического обследования ИАС ЦА МЗРФ специалистами Исполнителя совместно со специалистами Заказчика было установлено:

­ в ИАС ЦА МЗРФ обрабатываются персональные данные (Данные, указанные в пункте 6.2.1.3, согласно п.1 ст.3 п.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» являются персональными данными и подлежат защите), следовательно ИАС ЦА МЗРФ является ИСПДн;

­ в ИСПДн обрабатываются персональные данные, которые помимо идентификации субъекта ПДн, позволяют получить о нем дополнительную информацию, в том числе данные о состоянии здоровья. Согласно Совместного приказа Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» такие ПДн относятся к 1-й категории ПДн;

­ в ИАС ЦА МЗРФ одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных;

­ по структуре ИСПДн является распределенной с использованием технологии удаленного доступа;

­ по наличию подключений к сетям информационного международного обмена, ИСПДн относится к категории систем, имеющих подключения.

­ по режиму обработки информации (ПДн), ИСПДн относится к категории многопользовательских.

­ по разграничению прав доступа в системе, ИАС ЦА МЗРФ относится к системам с разграничением прав доступа.

­ в ИСПДн осуществляется автоматизированная обработка ПДн.

­ ИСПДн является специальной (дополнительно требуется обеспечение целостности и доступности ПДн).



Поделиться:


Последнее изменение этой страницы: 2020-03-14; просмотров: 181; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.201.94.1 (0.007 с.)