ПДН
У ІАС ЦА МЗРФ обробляються персональні дані суб'єктів, що звертаються за медичною допомогою у медичні установи різних рівнів, що дозволяють ідентифікувати суб'єкта персональних даних і отримати про нього додаткову інформацію, у тому числі інформацію про стан здоров'я, а також дані працівників сфери охорони здоров'я, що дозволяють ідентифікувати суб'єкта персональних даних і отримати про нього додаткову інформацію.
Користувачі на робочих місцях, що знаходяться в медичних установах різних рівнів, здійснюють ручне введення/читання даних за допомогою веб-інтерфейсу, доступ до якого вони здійснюють за технологією «тонкого» клієнта. Дані передаються по загальнодоступних каналах зв'язку (мережі Internet) на сервера баз даних, що знаходяться в ЦА МЗРФ. Захист даних при передачі забезпечується криптографічними перетвореннями в рамках протоколу SSL на базі алгоритму ГОСТ 28147-89.Для ідентифікації і аутентифікації на веб-сервері користувачі використовують сертифікати і закриті ключі видані їм в УЦ Мінздоровсоцрозвитку.
Інформація зберігається на серверах в базах даних. Термін зберігання даних не визначений.
У рамках своїх повноважень, користувачі мають права на читання/зміна/видалення даних, розміщених у федеральній базі.
Розмежування доступу користувачів до бази здійснюється на рівні СУБД.
ПДН, оброблювані в ІАС ЦА МЗРФ використовуються всередині МЗРФ та підпорядкованих йому організацій і не передаються третім особам (організаціям).
.1.4 Перелік оброблюваних ПДН
У модулях ІАС ЦА МЗРФ обробляються персональні дані двох груп суб'єктів ПДН: дані медичних працівників та дані громадян, які звертаються за медичною допомогою в медичні установи різних рівнів.
До складу оброблюваних в ІАС ЦА МЗРФ даних входять:
прізвище, ім'я, по батькові;
дата народження;
місце народження;
місце реєстрації;
інформація про громадянство;
серія та номер паспорта;
ким і коли виданий паспорт;
ІПН;
номер картки пенсійного страхування;
відомості про полісі обов'язкового медичного страхування;
інформація про сімейний стан;
інформація про освіту (коли, який навчальний заклад закінчив);
інформація про трудову діяльність;
інформація про стан здоров'я.
.1.5 Користувачі допущені до обробки ПДН
До обробці ПДН в ІАС ЦА МЗРФдопущени:
працівники медичних закладів, різних рівнів, в рамках своїх посадових обов'язків;
співробітники Департаменту розвитку фармацевтичного ринку і ринку медичної техніки МЗРФ;
співробітники Департаменту високотехнологічної медичної допомоги МЗРФ;
співробітники Департаменту освіти та розвитку кадрових ресурсів МЗРФ;
співробітники Департаменту організації медичної профілактики, медичної допомоги та розвитку охорони МЗРФ;
співробітники Департаменту розвитку медичної допомоги дітям і служби допомоги породіллі МЗРФ;
співробітники Департаменту охорони здоров'я та санітарно-епідеміологічного благополуччя людини МЗРФ.
Повний перелік співробітників представлений у Додатку 1.
Характеристики ІСПДн
У ході проведення аналітичного обстеження ІАС ЦА МЗРФ фахівцями Виконавця спільно з фахівцями Замовника було встановлено:
в ІАС ЦА МЗРФ обробляються персональні дані (Дані, зазначені в пункті 6.2.1.3, згідно п.1 ст.3 п.1 Федерального закону від 27 липня 2006 № 152-ФЗ «Про персональні даних »є персональними даними і підлягають захисту), отже ІАС ЦА МЗРФ є ІСПДн;
в ІСПДн обробляються персональні дані, які крім ідентифікації суб'єкта ПДН, дозволяють отримати про нього додаткову інформацію, у тому числі дані про стан здоров'я. Згідно Спільного наказу Федеральної служби з технічного та експортного контролю, ФСБ РФ та Міністерства інформаційних технологій і зв'язку РФ від 13 лютого 2008 року № 55/86/20 «Про затвердження Порядку проведення класифікації інформаційних систем персональних даних» такі ПДН відносяться до 1-й категорії ПДН;
в ІАС ЦА МЗРФ одночасно обробляються персональні дані більш ніж 100 000 суб'єктів персональних даних;
по структурі ІСПДн є розподіленою з використанням технології віддалено...
