🔴 Разобрали с гостями студии новые требования законодательства к медицинским организациям как операторам персональных данных и дадут практические рекомендации по минимизации рисков нарушений требований защиты персональных данных пациентов.
🗨Модератор:
🔵Алексей Дрозд
начальник отдела информационной безопасности «СёрчИнформ»
Интервью: [ Ссылка ]
🗨Гости эфира:
🔵Алексей Жуков
Начальник отдела научно-медицинских цифровых решений ГБУЗ "НИИ НДХиТ ДЗМ"
Интервью: [ Ссылка ]
🔵Максим Хараск
Руководитель блока отраслевой экспертизы, Софтлайн.
Интервью: [ Ссылка ]
👁🗨Присоединяйтесь!
Наш сайт:
[ Ссылка ]
Рассылка, для своих:
[ Ссылка ]
Наши социальные сети:
Telegram
[ Ссылка ]
VK
[ Ссылка ]
Дзен
[ Ссылка ]
Смотри нас на RuTube:
[ Ссылка ]
Удобная навигация по вопросам эфира:
00:00 Превью.
09:02 Вступительное слово, знакомство с гостями студии.
12:01 Определяемся с терминологией.
13:50 Возможно или невозможно выполнить все нормативные требования?
15:19 Вопрос от зрителя: врачебная тайна=специальной категории ПДн?
19:35 С чего начать защиту данных с точки зрения нормативки?
23:34 Как провести аудит МИС, выстраивание процесса.
31:30 КИИ
34:07 Как правильно классифицировать информационную систему МИС со всеми её разновидностями?
16:31 Вопрос от зрителя: опишите требования к российскому ПО для субъектов КИИ?
38:52 Вопрос от зрителя: можно ли в МО (не государственной) использование несертифицированных СЗИ?
39:56 Существуют ли программные решения для защиты ПДн в МИС?
41:29 Угрозы и инциденты.
48:47 Сливы данных ритуальщикам. Как бороться?
53:37 Где найти специалиста по ИБ?
57:42 Вопрос от зрителя: как поступать, если все попытки развития ИТ инфраструктуры проводятся через согласование "наверху", которые рубятся "отказами"?
01:02:23 Стоит ли отдавать ИБ на аутсорсинг?
01:08:16 Вопрос от зрителя: какие именно данные, в случае использования МИС являются секретными?
01:11:17 Вопрос от зрителя: есть ли данные о стоимости медицинских данных пациентов из РФ в даркнете?
01:16:40 Вопрос от зрителя: МИС и утечки ПДн как-то отслеживаются и как-то караются в Казахстане?
01:17:40 Вопрос от зрителя: разрешается ли хранить обезличенные фотографии, сохраняемые пациентами на зарубежных серверах?
01:19:33 Вопрос от зрителя: является ли канцелярия медицинского учреждения (где осуществляется запись на прием или, например вызов врача на дом) КИИ, если да, то к какой категории. И можно ли расценивать падение этой системы как нанесение вреда здоровью?
01:21:00 Вопрос от зрителя: как вы относитесь к тому, что снизили образовательные требования к ИБ-специалистам?
01:23:34 Вопрос от зрителя: согласно ПП.Г П.13 ПП 1119 для обеспечения 4ого УЗ ПДн необходимо использование СЗИ, прошедших процедуру оценки соответствия, в случае, когда применение таких средств необходимо. Как регулятор толкует эти случаи? Когда необходимо, а когда нет использование сертифицированных СЗИ?
01:25:14 Вопрос от зрителя: Предусматривают ли современные МИС ограничение или полное удаление из них со стороны владельца таких данных? Или по старинке, пишите заявление?
01:26:56 Вопрос от зрителя: если пациент отказывается подписать согласие на обработку ПДн, можем ли мы такому пациенту оформлять историю болезни и оказывать медпомощь?
01:27:26 Вопрос от зрителя: содержатся ли в больничном листе спец. категория ПДн?
01:28:19 Вопрос от зрителя: есть сведения о том, что данные анализов россиян утекают на Запад через компании, предлагающие анализы по широкому спектру назначений. Кто-нибудь контролирует этот процесс?
01:29:19 Вопрос от зрителя: Возможна ли передача анонимизированных исследований в формате DICOM по открытым каналам интернет?
01:30:24 Вопрос от зрителя: все ли обязаны уведомлять Роскомнадзор об обработке персональных данных? Как это правильно сделать? и что грозит за неподачу информации об обработке Пдн учреждениям?
01:31:55 Вопрос от зрителя: как защититься от утечки информации?
01:35:57 Каким видите развитие автоматизации в здравоохранении в ближайшие годы?
Спасибо за просмотр!
Создано в @Live_Studio
Ещё видео!