Здравоохранение – одна из отраслей, где практически все обрабатываемые данные относятся к категории персональных. Медицинские учреждения не должны заниматься из защитой – это забота специалистов, уверен Демьян Раменский, директор по развитию CorpSoft24.

CNews: Требования к безопасности данных в здравоохранении, пожалуй, одни из самых высоких. Насколько сложно их обеспечить медицинским организациям самостоятельно?

Правильный хостинг для ИСПДн. 
Почему для обработки персональных данных не подходят сервера большинства облачных провайдеров?

Законодательное регулирование размещения информационных систем персональных данных на серверах поставщика облачных услуг

Около года назад, с 1 сентября 2015 года в нашей стране начало действовать положение о локализации хранения персональных данных в Российской Федерации (242-ФЗ от 21.07.2014). Данное нововведение, безусловно, оказалось одним из основных драйверов на Российском рынке хостинга и облачных вычислений, заставив, как операторов персональных данных, так и хостинг-провайдеров, в очередной раз задуматься над тем, как обеспечить соответствие такой, казалось бы, простой сущности, как веб-сайт, требованиям законодательства о персональных данных.

Минкомсвязи разработало проект постановления о порядке осуществления федерального государственного контроля и надзора за соответствием обработки персональных данных. Редакция на момент окончания этапа общественного обсуждения (25.05.2017). Когда документ вступит в силу, Роскомнадзор получит доступ не только к серверным помещениям, техническим средствам и программному обеспечению информационных систем персональных данных (ИСПДн), но и к самим персональным данным.

Защита персональных данных в телемедицине*(1)

Развитие информационно-коммуникационных технологий в медицине влечет за собой целый комплекс правовых вопросов*(2), от решения которых зависят темпы практического внедрения достижений телемедицины, а также защита прав и законных интересов субъектов телемедицинских отношений. Одна из важных проблем развития телемедицины состоит в обеспечении свободного, безопасного и легитимного обмена информацией о состоянии здоровья граждан. Юридический аспект данной проблемы заключается в двух ключевых задачах: изменение законодательных требований к организации информационных систем здравоохранения и совершенствование правового режима персональных данных с учетом особенностей телемедицинских технологий. Обе задачи нуждаются в системном и согласованном решении.