Письмо Минздрава РТ от 10.11.2014 N 09-01/11843 <О представлении информации>
МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ ТАТАРСТАН
ПИСЬМО
от 10 ноября 2014 г. № 09-01/11843
Министерство здравоохранения Республики Татарстан во исполнение приказа Министерства здравоохранения Республики Татарстан от 30.09.2014 № 1767 просит представить информацию о состоянии дел по организации мероприятий по реализации 152-ФЗ "О персональных данных" по состоянию на 01.11.2014.
Информацию представлять на адрес электронной почты Lina.Gafurova@tatar.ru в срок до 15.11.2014.
Обращаем внимание, что данный отчет будет включен как составная часть в годовой отчет по информатизации здравоохранения.
Приложение: Перечень мероприятий по реализации 152-ФЗ "О персональных данных" при внедрении ЕГИС ЭЗ РТ.
Заместитель министра
И.Р.ФАТИХОВ
Приложение
к письму МЗ РТ
от 10 ноября 2014 г. № 09-01/11843
ПЕРЕЧЕНЬ
МЕРОПРИЯТИЙ ПО РЕАЛИЗАЦИИ 152-ФЗ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" ПРИ ВНЕДРЕНИИ ЕГИС ЭЗ РТ
№ п/п
Наименование документа
Дата
1.
Назначение ответственного за организацию работ по защите персональных данных из числа руководителей подразделений, осуществляющих эксплуатацию ЕГИС ЭЗ РТ
2.
Закрепление персональной ответственности за лицами, ответственными за обработку персональных данных
3.
Закрепление персональной ответственности за лицами, ответственными за защиту информации (в том числе персональных данных)
4.
Закрепление персональной ответственности за системными администраторами
5.
Закрепление персональной ответственности за администратором информационной безопасности
6.
Возложение методического руководства и контроля за эффективностью предусмотренных мер на ответственных за организацию работ по защите персональных данных
7.
Определение порядка организации и проведения работ по защите конфиденциальной информации (учитывающий порядок определения защищаемой информации, порядок эксплуатации ЕГИС ЭЗ РТ) в соответствии с документами системы информационной безопасности ЕГИС ЭЗ РТ
8.
Уведомление Роскомнадзора Республики Татарстан о намерении в осуществлении обработки персональных данных
9.
Определение порядка взаимодействия с третьими лицами в части передачи, сбора обработки и хранения персональных данных
10.
Утверждение перечня сведений составляющих конфиденциальную информацию, в том числе персональные данных
11.
Утверждение Перечня персонала (пользователей, исполнителей), допущенных к обработке конфиденциальной информации, в том числе персональных данных
12.
Утверждение Перечня лиц, ответственных за эксплуатацию ЕГИС ЭЗ РТ
13.
Определение порядка предоставления доступа в помещения, где размещена и обрабатывается конфиденциальная информация
14.
Организация ограничения доступа персонала и посторонних лиц в помещения, где размещен АРМ пользователей ЕГИС МЗ РТ, средства информатизации и коммуникационное оборудование, а также хранятся носители информации
15.
Организация размещения дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр
16.
Организация ведения учета и надежного хранения бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение
17.
Проведение внутреннего контроля /или аудит соответствия обработки персональных данных Федеральному закону Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным актам, требованиям к защите персональных данных
18.
Размещение на сайте определяющей политики в отношении обработки персональных данных
X
№ п/п
Дата
Наименование организации
1
Дата обучения ответственного за организацию работ по защите персональных данных на специализированных курсах повышения квалификации по защите персональных данных в объеме не менее 40 часов
№ п/п
Кол-во
1.
Прошло обучение специалистов, осуществляющих обработку персональных данных в медицинской организации
2.
Прошло обучение специалистов, осуществляющих обработку персональных данных в ЕГИС ЭЗ РТ, правилам и мерам защиты конфиденциальной информации и персональных данных
------------------------------------------------------------------