#61
|
||||
|
||||
Безусловно. Впрочем как наличие ERP на предприятии не отменяет принцип двойной бухгалтерской записи. Речь не об этом. Речь идет о том, что организовать управляемый доступ к информации значительно проще с помощью правильно устроенных информационных систем. Как организовать информационную безопасность при работе с бумагами - это очень большой вопрос. Вероятность утечки ее на том или ином этапе достаточно велика и как свести ее к минимуму я не представляю.
__________________
руку къ сему приложилъ Александръ |
#62
|
||||
|
||||
Я не вижу в проблемы в том или ином месте физического хранения данных (расположения серверов). Есть ответственность, значит администрация учреждения, где физически хранятся такие данные, отвечает за ее сохранность. Хранить ID пациента? В каком виде? Где? Зачем?
__________________
руку къ сему приложилъ Александръ |
#63
|
||||
|
||||
Я поясню. Тут речь даже не об ID пациента, а об ID российского гражданина. По нашим законам единственный способ однозначно идентифицировать человека (с момента его регистрации в ЗАГСе и до смерти, да и после, наверное) - это ФИО+дата рождения+место рождения. А для информационных систем такой вариант ID непригоден абсолютно. Нужен другой, а по этому поводу нет законов.
В каком виде? Я думаю, вопрос технический и зависит от целей и задач Где? Как вариант - в неком датацентре. Идея такова, чтобы в ЛПУ не хранились например персональные данные, а хранился только вот этот ID. И выяснить что за человек скрывается под этим ID можно только запросив этот датацентр. А он уже будет сам решать - имеете ли вы на это право или нет. Зачем? Для интероперабельности МИС. В приложении я положил презентацию АРМИТа по этому поводу |
#64
|
||||
|
||||
Думаю, мы испытываем терпение модератора и автора топика, откланяясь от предложенной темы. Вопросы, связанные с информатизацией в здравоохранении (а заодно и проблемы интероперабильности разнородных систем - я вообще такой проблемы не вижу), если есть такое желание, можно обсудить в какой-нибудь другой теме, возможно, заново созданной, напр., в "Разном" (а где еще? )
__________________
руку къ сему приложилъ Александръ |
#65
|
||||
|
||||
Ну между нами говоря, модератор (то есть я)...
Мда. После 2 ночи только в рифму получается. Начну еще раз. Коллеги, мне чрезвычайно льстит, что заявленная тема породила такой богатый ассоциативный ряд, но я все же надеюсь, что когда-нибудь в ней развернется обсуждение проблем работы с персональными данными. А не носителей и их технико - тактических характеристик. Поэтому нижайше прошу все же переместиться с обсуждением "железа" и ПО куда-то в другой раздел. Возможно, действительно в "разное".
__________________
Lead, follow, or get out of the way. — Thomas Paine |
#66
|
||||
|
||||
Прошу прощения за офтоп
Создал новую тему в Разном |
#67
|
||||
|
||||
Модель угроз типовой медицинской информационной системы (МИС) типового лечебно профилактического учреждения (ЛПУ)
[Ссылки доступны только зарегистрированным пользователям ] Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (включая "Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферв труда и занятости и Приложения (26 шт.). [Ссылки доступны только зарегистрированным пользователям ]
__________________
Lead, follow, or get out of the way. — Thomas Paine |
#68
|
||||
|
||||
Проверка в больнице началась, локальные акты напечатаны, врачи с ними под паспортные данные ознакомлены Согласия на обработку персональных данных клеим на заднюю корочку амбулаторной карты.
[Ссылки доступны только зарегистрированным пользователям ][Ссылки доступны только зарегистрированным пользователям ] |
#69
|
||||
|
||||
Согласия за чьей подписью? Вызываете пациентов?
__________________
Lead, follow, or get out of the way. — Thomas Paine |
#70
|
||||
|
||||
Пациенты заполняют в регистратуре, перед приемом. Регистраторы вклеивают в карточку и сверху справа на первой странице пишут свою фамилию. Если врач выезжает к пациенту на дом - берет с собой бланк согласия, и он заполняется на дому. Пока так.
|
#71
|
||||
|
||||
Ну и хорошо. Даже если не успеете все согласия собрать - Вы же начали это делать. Просто без личного контакта с пациентом этого согласия не взять, а бросать работу, чтобы получить согласия, поликлиника не должна.
__________________
Lead, follow, or get out of the way. — Thomas Paine |
#72
|
|||
|
|||
[Ссылки доступны только зарегистрированным пользователям ]
|
#73
|
||||
|
||||
Мда. Похоже МЗ и СР закон не писан.
__________________
Lead, follow, or get out of the way. — Thomas Paine |
#74
|
||||
|
||||
Интересно, имею ли я право потребовать удалить мои данные из регистра и запретить предоставлять обо мне информацию гражданам. Могу ли я расторгнуть договор с МЗ о персональных данных?
|
#75
|
||||
|
||||
В этом нарушение и состоит. Оператором персональных данных на данный момент выступает работодатель. Он должен взять разрешение. Он же должен их хранить как зеницу ока.
Сомневаюсь, что хоть в одной расписке на эту тему фигурирует МЗ и СР РФ.
__________________
Lead, follow, or get out of the way. — Thomas Paine |