Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Курсы повышения квалификации по ЗИ
Здравствуйте, а никто не знает в Ставропольском крае такие курсы проводятся или нет, ехать далеко как-то не хочеться.
11th Annual System Administrator Appreciation Day
И Вам холодного пива, большого аптайма и быстрого пинга!

Был в Чикаго Тед Кекатос – славный сисадмин,
Не такой, чтобы богатый, умный, янки-сын!
Как-то раз поднадоело одному бухать,
И решил своим коллегам праздник он создать!

В жарком месяце июле все админы ждут,
Ко дню пятницы последней пиво запасут,
Мы сердечно поздравляем гениев винды,
Им здоровья пожелаем, а с утра – воды!

С ПРАЗДНЕГОМ ТОВАРИСЧИ!!!!
посоветуйте, как организовать предоставление "согласия на обработку ПДн" в мед.орг.
Такой умный
, поработай в здраве! Тогда поймешь как это ты ответственный, а тебе отказ, а ты должен его либо на платное перевести, или заставить расписаться, потому что есть приказ есть правила, есть нормативные документы, и в конце концов 152 закон, Статья 9 пунтк 2 "2. Настоящим Федеральным законом и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства."Однако мы обязаны у него взять согласие согласно с тем же 152 законом - Статья 10. Специальные категории персональных данных:3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
посоветуйте, как организовать предоставление "согласия на обработку ПДн" в мед.орг.
Вот и мы дождались отказа. Пришел человек и отказался давать согласие на обработку... :( И что теперь делать - не лечить права не имеем, а получаеться что и лечить тоже :( . Как решить этот вопрос - не обработать не можем, нам страховая не оплатит его и получаеться что мы его бесплатно чтоли пролечим. Я вообще так понимаю что и на истории болезни мы ничего писать не можем, и как лечить :(
посоветуйте, как организовать предоставление "согласия на обработку ПДн" в мед.орг.
Цитата
VVA пишет:
И вот снова, нужно будет ходить по питам за гражданами с целью поставить подпись на заявлении "Согласие на обработку ПДн"

А зачем ходить, пришел на прием или вызвал врача на дом к карте информационный лист прикрепили и тогда уже на обследовании пусть расписывается.Я думаю если человек нормальный и ему по нормальному обьяснить для чего это надо то он пойдет навстречу и распишеться.
посоветуйте, как организовать предоставление "согласия на обработку ПДн" в мед.орг.
Я тоже работаю В ЛПУ, но у нас в основном стационар, мы сделали так: в каждой истории болезни есть информационный лист, вот в нем мы и прописываем пунктик о согласии с обработкой и хранением его персональных данных, больные при поступлении ознакамливаються и рапсисываються что они согласны, то же самое и в амбулаторных картах когда заводим амбулаторную карту также есть информационный лист и больные расписываются в нем, пока случаев отказа не было, люди в основном понимающие, кроме пьяных там всяких, но они по любому поводу выделываются.
про согласованную со ФСТЭК модель угроз
Цитата
Андрей [Пилотов] пишет:
Цитата
Скорее всего тогда каждому врачу выдадут ЭЦП и будут они карточки подписывать, тем самым электронные карты будут иметь юридическую значимость.

"Это фантастика, сынок." (с)

Это скоро будет реальностью, в некоторых регионах уже есть, вот в нашем собираются вводить.
про согласованную со ФСТЭК модель угроз
Когда у нас проводился семинар по ПДН представители ФСТЭКа ясно сказали что мед учреждения это 1 класс и никаких отговорок. Представители Минздрава никак не прокомментировали это заявление. Я думаю здесь надо руководствоваться мнением ФСТЭКа, а не Минздрава, проверять то будут они. ИМХО
Классификация ИСПДн и ее составных частей
"Но так как они в локальной сети, получается что все они входят в глобальную ИСПДн организации. И если класс этой ИСПДн требует установки сертифицированных СЗИ, например windows xp, то нужно ли ставить сертифицированную ФСТЭК Windows даже на те машины, что не входят в состав ни одной из выделенных ИСПДн?"
Меня тоже этот вопрос интересует и очень сильно, может представители фстека выскажуться?
Нужна ли лицензия??
А когда защищаем ПД то - нужна, особенно если класс 1, я правильно понимаю?
Введение ставки специалиста инженера по безопасности, Введение ставки специалиста инженера по безопасности
Здравствуйте!
Недавно были на семинаре по ИСПДН, там нам специалисты компании которая предлагала свои услуги, сказали: что для того чтобы привести в соответствие организацию нужно вводить ставку инженера по безопасноти. В законе я этого не увидела. Скажите пожалуйста действительно ли есть такое требование у регуляторов и в каком нормативоном акте это написано. Дело в том что без ссылки на официальный документ руководство не хочет давать эту ставку.

Заранее спасибо.
Антивирус касперского, сертификат соответствия
спасибо, все ясно, хотя и не очень обрадовало.
Антивирус касперского, сертификат соответствия
Нет сами мы ставить не хотим, просто мне немного не понятен наш порядок действий: мы должны закупить новую уже сертифицированную, выходит так что-ли? На оф сайте Касперского есть сертификат соответствия на версию 6. у нас тоже 6-ая, но покупали очень, сейчас у нас заканчиваеться срок лицензии, и встал вопрос продлевать эту - ведь вроде она сертифицированны или закупать новую вместе с сертификатом. Может немного непонятно, просто ну очень нужно знать, вопрос ведь в деньгах.
Антивирус касперского, сертификат соответствия
Вопросик такой: у нас стоит антивирус Касперского 6.04, лицензия. на оф сайте опубликован сертификат соответствия версия 6.0. Закупали очень давно когда о сертификации небыло и речи. Вот меня интересует нам нужно новый закупать или этот подойдет? И подходит ли он для 2 класса ИСПдн? Заранее спасибо.
Страницы: 1