Защита персональных данных
Частная клиника «Ставко». Защита персональных данных
Регион: Екатеринбург
Область деятельности: Медицина, здравоохранение

Группа Компаний ХОСТ успешно помогла пройти проверку Роскомнадзора многопрофильной клинике «Ставко». Более 15 000 пациентов клиники могут не беспокоиться за сохранность своих персональных данных.

Многопрофильная клиника «Ставко» с 1998 года предоставляет пациентам широкий перечень профессиональных медицинских услуг, включающих прием более чем у 17 специалистов, стоматологию, проведение анализов и функциональную диагностику. Ежегодно в клинике обслуживается около 9 000 человек.

Цель проекта

Защита персональных данных от хищения, утраты, уничтожения, искажения, подделки и блокировки. Приведение в соответствие требованиям федерального закона №152-ФЗ «О персональных данных».

Задачи проекта

  • Приведение бизнес-процессов заказчика в соответствие с законодательством в области защиты ПДн.
  • Создание внутренних нормативных документов, регламентирующих процессы сбора, обработки, хранения и т.д. ПДн.
  • Формирование перечня актуальных угроз ПДн, циркулирующих у заказчика, классификация ИСПДн.
  • Разработка технических мер повышения состояния защищенности ПДн, и нейтрализации актуальных угроз.
  • Обучение персонала клиники.

Ситуация

Стремительное развитие средств электронных коммуникаций и платежей существенно увеличило число злоупотреблений и махинаций, связанных с использованием персональных данных (ПДн) человека. В связи с этим с 2006 года любая компания, обрабатывающая личную информацию (ФИО, дату рождения, номер паспорта, телефона, электронную почту и др.) своих сотрудников, клиентов или партнеров, является оператором персональных данных. Данная компания обязана принимать все необходимые меры для защиты полученной информации. За исполнением этой обязанности следят государственные регуляторы. Ежегодно Роскомнадзор публикует список организаций, подлежащих проверке на соответствие федеральному закону №152-ФЗ «О защите персональных данных». Одна из таких плановых проверок была назначена на апрель 2013 года в многопрофильной клинике «Ставко».

Решение

В многопрофильной клинике «Ставко» внимательно относятся к соблюдению законов РФ и предпринимают меры для обеспечения защиты персональных данных. В частности, всем пациентам перед оказанием медицинских услуг предлагалось подписывать согласие на обработку своих ПДн. Однако, чтобы убедиться в достаточности этих мер, клиника решила обратиться к компаниям, профессионально занимающимся информационной безопасностью. Для реализации проекта была приглашена Группа Компаний ХОСТ.

Проведенное специалистами Группы Компаний ХОСТ обследование информационных систем и объектов информатизации «Ставко» потребовало усовершенствования принимаемых клиникой мер по защите персональных данных и переобучения своих сотрудников.

Для успешного прохождения проверки специалистами ГК ХОСТ был проведен комплекс мероприятий:

  • Для повышения защищенности персональных данных были скорректированы бизнес-процессы Заказчика.
  • Разработан комплект организационно-распорядительной документации, включающий в себя приказы, положения по обеспечению безопасности персональных данных, инструкции и регламенты.
  • Был сформирован перечень актуальных угроз персональных данных, проведена классификация информационных систем персональных данных.
  • Сформулирован ряд предложений по нейтрализации угроз актуальных для клиники.
  • Были подготовлены помещения и ИТ-инфраструктура.
  • Персонал клиники был ознакомлен с существующими внешними и внутренними документами по защите персональных данных. Проведено обучение по правилам работы с ними.
При выборе партнера мы ориентировались на 2 критерия: сроки выполнения работ и профессионализм. Группа Компаний ХОСТ по обоим параметрам устроила нас полностью. Они были единственными, кто, вместо закупки дорогостоящего программного обеспечения, предложил сосредоточить внимание на приведении в порядок процессов по работе с персональными данными.
— Дмитрий Романенко, исполнительный директор, многопрофильная клиника «Ставко».
Для ГК ХОСТ это уже не первый проект в области 152-ФЗ. Но здесь нам пришлось столкнуться со спецификой деятельности медицинских учреждений. Сложности возникли с защитой персональных данных при передаче третьим лицам. «Ставко» сотрудничает с многими страховыми компаниями и предоставляет услуги в рамках добровольного медицинского страхования. Согласия пациента на передачу его данных страховой компании, включенного в договор, было недостаточно. Для соблюдения законодательства потребовалось заключение дополнительных приложений со страховыми компаниями.
— Константин Суслов, генеральный директор ГК ХОСТ.

Результат

Специалисты Группы Компаний ХОСТ выполнили все необходимые работы за 15 дней. Начавшаяся 4 апреля плановая проверка Роскомнадзора успешно завершилась 29 апреля. Многопрофильная клиника «Ставко» подтвердила выполнение всех требований федерального закона №152-ФЗ «О персональных данных».

Предложение ГК ХОСТ по защите персональных данных полностью учитывало все особенности нашей клиники. Поэтапное решение задач и активная работа с персоналом клиники позволили пройти проверку Роскомнадзора без замечаний. Проект был реализован на высоком профессиональном уровне и в сжатые сроки.
— Дмитрий Романенко, исполнительный директор, «Ставко».

Возврат к списку