Ответственна ли МИС за хранение ПД сотрудников и пациентов клиники
Вопрос задан руководством клиники, находящимся в поиске подходящей медицинской информационной системы (МИС).
Отвечаю: с 1 января 2020 года вступил в силу приказ Министерства Здравоохранения РФ от 24.12.2018 года № 911н.
ёт Им установлены требования к защите информации, обрабатываемой в МИС. В частности, программно-технические средства МИС должны находиться на территории РФ, являться российским программным обеспечением, быть сертифицированными ФСБ и (или) ФСТЭК, обеспечивать размещение информации в ЕГИСЗ.
Кроме того, МИС должны обеспечивать, в том числе:
- информационную поддержку принятия управленческих решений;
- ведение электронной регистратуры;
- оказание медпомощи с применением телемедицинских технологий.
При выборе МИС главным образом необходимо уточнить, соответствует ли она требованиям, установленным Приказом Минздрава.
Что касается обработки персональных данных, то согласно ФЗ "О персональных данных" Оператор (клиника) вправе обрабатывать персональные данные субъектов персональных данных без согласия субъекта персональных данных, если такая обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Оформление поручения не требуется. Но необходимо, чтобы данные, передаваемые в МИС, не превышали объем данных, который установлен нормативными актами.
Автор блога
Работаю с:
- частными, государственными и муниципальными медучреждениями.
- представителями телемедицины.
- бизнесом по продаже медицинских товаров.