Меня зовут Леонид, я IT-специалист, одной из платных клиник Москвы.
Столкнулся с проблемой, согласно 152ФЗ наша клиника должна приобрести какое-то ПО для автоматизации учета пациентов. Так ли это на самом деле? Если да, то как это можно обойти т.к. стоимость как я понял не хилая.
Aminazinka
08.08.2014, 15:51
Вы хоть название этого фз знаете?
Barsum
11.08.2014, 08:42
да. Федеральный закон О персональных данных
Aminazinka
11.08.2014, 11:06
Трудно отвечать на вопрос, когда задавший его человек не понимает масштабов его абсурдности.
Учреждение должно обеспечивать сохранность персональных данных, а способ обработки диктуется ее целью.
Нужно ли вашему учреждению для этого ПО, и если да, то какое - вопрос двадцать пятый.
Barsum
11.08.2014, 13:24
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
(часть 1 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
Fantique
16.08.2014, 04:28
Леонид,
работа по удовлетворению требований 152-ФЗ начинается не с приобретения ПО, а с существенной бюрократической подготовки. Нужно правильно подготовить целый ряд внутренних документов компании, учитывая некоторые очень специфические тонкости в законе. При правильной подготовке этого пакета документов обычно удаётся оптимизировать расходы на последующую реализацию требований закона "в железе".
Вряд ли форумы Русмедсерва - правильное место для обсуждения этих довольно специальных моментов. Я бы посоветовал Вам посмотреть дискуссии на Хабре, там с 2010 года очень активно обсуждался закон о защите персональных данных и неплохо были описаны основные шаги по реализации его требований.
Резюмируя, могу сказать, что если у вас в организации более-менее профессионально сделанная стандартная корпоративная сеть с адекватной защитой от НСД, то больших расходов, скорее всего, не предвидится. А вот с бумажной работой, увы, попотеть придётся.