Департамент информатизации Минздравсоцразвития предпринимает шаги по снижению финансового бремени, которое возлагает на медицинские организации закон "О персональных данных" (ФЗ-152). Об этом сообщил его директор Олег Симаков, выступая на заседании рабочей группы МИАЦ РАМН. В Минздраве разработаны и согласованы со ФСТЭК типовые модели угроз для лечебно-профилактических учреждений.
Согласно этим моделям, основную угрозу конфиденциальности персональных данных пациентов ЛПУ представляют в основном внутренние нарушители. Учитывая небольшое количество актуальных угроз и незначительную опасность их реализации, медицинские информационные системы отнесены к специальным ИСПДн с требованиями по обеспечению безопасности персональных данных при их обработке в инфосистемах, соответствующих к третьему классу. Это освобождает операторов локальных МИС от необходимости получать лицензию ФСТЭК на деятельность по технической защите информации.
Операторы ИСПДн для проведения мероприятий по обеспечению безопасности данных при их обработке в ИС первого, второго классов, а также в распределенных системах третьего класса должны будут получить лицензию на осуществление деятельности по технической защите конфиденциальной информации.
Кроме того, согласованы со ФСТЭК методические указания для ЛПУ по обеспечению выполнения требований ФЗ-152. А чтобы избежать многократного сбора согласия пациентов на обработку их персональных данных, предполагается внесение изменений в закон об обязательном медицинском страховании.
Напомним, что Госдума приняла решение отложить срок исполнения ФЗ-152 на один год - до 1 января 2011 года.