Цитата:
Сообщение от taimon
добрый день, может кто скинет ссылку на (типа яндекс диска) на Приказ об организации работ по обеспечению безопасности персональных данных. Свой для примера.
Я новый АСУшник в организации и вот свалилось на голову) Заранее мерси
|
АСУ- шник, в смысле, программист, системный администратор? Что у вас написано в трудовой?
Цитата:
Сообщение от Rodionov
Как думаешь, что проще, насадить на кукан пару медрегистраторов и главного врача какой-нибудь полуклиники или тех, кто сливает милицейские базы данных? У нас последние на каждом перекрестке продаются - базы данных ГАИ, адресных столов и т.д.
|
Вообще то, данные, скажем, с той же программы Самсон виста попадают в ЕИС(Единую Информационную Систему), и по этому, за утечку данной информации в первую очередь несет ответственность Программист мед. учреждения где произошла утечка(в некоторых случаях, так же, ответственность может нести и сторонняя организация, если с ней заключен договор на обработку базы данных в MS SQL). Кроме того, хоть статисты и имели доступ к ЕИС, однако, они, на пример, не имели полного доступа к Самсону и по мере необходимости(когда я работал в поликлинике программистом) мне приходилось обновлять из ЕИС данные в Самсоне. Потом, я не думаю что ГлавВрач такой уж навороченный специалист в IT как и сами регистраторы.
Кроме того, существенный недостаток в медицинских организациях имеет то, что, нет единых требований и стандартов к программам по обработке информации о пациентах, врачах, расписании, именно по этому, при установке свободного или имеющего заниженные цены софта программист или администратор в первую очередь рискует сохранностью информации.
p.s. Потом, лично я сомневаюсь что ГлавВрач или регистраторы могут иметь полный доступ к программе для работы с медицинскими картами пациентов, ну а МедИнфо не дает полной информации по поводу конкретных пациентов, врачей а лишь отображает статистические данные.