Источник изображения: Шедеврум
Обработка персональных данных медицинской организацией, часть 5
Борисов Д.А. / 13 Октября 2025 / просмотров 354
Борисов Дмитрий Александрович, кандидат экономических наук, эксперт Федеральной антимонопольной службы России по развитию конкуренции в здравоохранении и образованииИзменение ответственности за нарушение требований к обработке персональных данных, включая утечку сведений о состоянии здоровья, в 2025 году
Борисов Д.А.
Выделить главное вкл выкл
Национальная Ассоциация медицинских организаций
Саморегулируемая организация
Методические рекомендации
Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны медицинской организацией, часть 5
Изменение ответственности за нарушение требований к обработке персональных данных, включая утечку сведений о состоянии здоровья, в 2025 году
под редакцией Председателя Правления Ассоциации к.э.н. Борисова Дмитрия Александровича
Москва 2025 г.
Содержание
Введение
1. Причины и последствия внедрения информационных технологий в медицинских организациях
2. Безопасность информационных сетей персональных данных в медицинских организациях
3. Безопасность цифровой медицинской техники и программных медицинских изделий
4. Требования о защите персональных данных в информационных системах медицинских организаций
5. Судебная практика, связанная с обеспечением информационной безопасности
Глава 1. Изменение ответственности за нарушение требований к обработке персональных данных в 2025 году
6. Уведомление об обработке персональных данных
7. Уведомление о факте неправомерной передачи (утечки) персональных данных
8. Неправомерный доступ к информации, включающей персональные данные
9. Ответственность за неправомерное распространение персональных данных
Глава 2. Утечка персональных данных по вине медицинской организации
10. Неправомерный доступ к персональным данным
11. Утечка идентификаторов субъектов персональных данных
12. Утечка сведений, относящихся к специальной категории персональных данных
13. Утечка биометрических персональных данных
14. Процедура доказывания факта утечки персональных данных
Глава 3. Объекты критической информационной инфраструктуры в сфере здравоохранения
15. Требования к субъектам критической информационной инфраструктуры в сфере здравоохранения
16. Необходимость проведения категорирования информационных систем медицинской организации
Глава 4. Уголовная ответственность за преступления в сфере компьютерной информации
18. Неправомерное воздействие на критическую информационную инфраструктуру
19. Неправомерное воздействие на ЕГИСЗ с использованием легитимной учетной записи пользователя
20. Неправомерное воздействие на медицинскую информационную систему
21. Внешнее воздействие на критическую информационную инфраструктуру с помощью специальных программ
22. Бездействие в сфере защиты объектов критической информационной инфраструктуры
Перечень нормативных правовых и судебных актов
1. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ
2. "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ
3. "Гражданский кодекс Российской Федерации (часть первая)" от 30.11.1994 N 51-ФЗ
4. Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
5. Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"
6. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
7. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
8. Указ Президента РФ от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
9. Постановление Правительства РФ от 09.02.2022 N 140 "О единой государственной информационной системе в сфере здравоохранения"
10. Постановление Правительства РФ от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
11. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
12. Постановление Правительства РФ от 04.03.2010 N 125 "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию"
13. Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
14. Приказ Минздрава России от 20.03.2025 N 139н "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"
15. Приказ Минздрава России от 19.10.2020 N 1113н "Об утверждении Порядка сообщения субъектами обращения медицинских изделий обо всех случаях выявления побочных действий, не указанных в инструкции по применению или руководстве по эксплуатации медицинского изделия, о нежелательных реакциях при его применении, об особенностях взаимодействия медицинских изделий между собой, о фактах и об обстоятельствах, создающих угрозу жизни и здоровью граждан и медицинских работников при применении и эксплуатации медицинских изделий"
16. Приказ Минздрава России от 15.09.2020 N 980н "Об утверждении Порядка осуществления мониторинга безопасности медицинских изделий"
17. Приказ Минздрава России от 24.12.2018 N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций"
18. Приказ ФСБ России от 19.06.2019 N 282 "Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации"
19. Приказ ФСБ России от 24.07.2018 N 366 "О Национальном координационном центре по компьютерным инцидентам"
20. Приказ ФСТЭК России от 21.12.2017 N 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования"
21. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
22. Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
23. Приказ ФСТЭК России от 31.08.2010 N 489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"
24. Приказ Минтруда России от 15.09.2016 N 522н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
25. Распоряжение Правительства РФ от 15.11.2017 N 2521-р "О Перечне услуг в сфере здравоохранения, возможность предоставления которых гражданам в электронной форме посредством единого портала государственных и муниципальных услуг обеспечивает единая государственная информационная система в сфере здравоохранения"
26. Федеральный проект "Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения" ("Цифровой контур здравоохранения"), период выполнения с 01.01.2019 по 31.12.2024, утв. Советом по стратегическому развитию и национальным проектам при Президенте Российской Федерации, протокол N 16 от 24.12.2018
27. ГОСТ Р 55746-2015/ISO/TS 19218-1 "Изделия медицинские. Иерархическая структура кодов для неблагоприятных событий. Часть 1. Коды типов событий"
28. Методический документ "Меры защиты информации в государственных информационных системах", утв. ФСТЭК России 11.02.2014
29. "Перечень типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере здравоохранения", утв. Минздравом России 01.07.2024
30. "Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Версия 1.0)", утв. Минздравом России 05.04.2021, согласованы ФСТЭК России (письмо от 14.10.2020 N 240/82/1904дсп)
Доступ ограничен
Доступ ограничен для неавторизованных пользователей
Для авторизации, выберите в верхнем меню пункт ВХОД, нажмите ссылку ВОЙТИ. Далее следуйте инструкциям
Подробнее см. процедуру авторизации
