Создан заказ №3234658
11 октября 2018
Обеспечение безопасности персональных данных в Медицинско-диагностическом центре
Как заказчик описал требования к работе:
Нужна дипломная работа по информационной безопасности. Есть содержание, дам структуру. Послезавтра уже сдавать план и введение, остальные сроки обговорим в переписке.
Фрагмент выполненной работы:
ВВЕДЕНИЕ
Конституцией Российской Федерации предусмотрена необходимость реализации следующих прав гражданина:
- право на неприкосновенность частной жизни (право на реализацию тайны переписки, телефонных разговоров, почтовых, и других сообщений);
- не допущение сбора,хранения, использованияи распространения информации о личной жизни лица без его согласия.
Именно эти права гражданина на неприкосновенность частной жизни, личной и семейной тайны и осуществляет законодательство в области персональных данных.
Персональными данными — является любая информация, которая прямо или косвенно относится к определенному либо определяемому физическому лицу (субъекту персональных данных).
Данное определение является ключевым в законодательстве РФ в отношении обработки ПДн и напрямую вытекает из терминологии Федерального Закона № 152-ФЗ "О ПДн".
Законодательство в области персональных данных в Российской Федерации начало функционирование в 2006 году, когда был принят и утвержден Федеральный Закон "О персональных данных" от 27.07.2006 N 152-ФЗ. (работа была выполнена специалистами Автор 24)
Актуальная законодательная база появилась в 2013 году, когда вместе с ключевыми изменениями в 152-ФЗ были приняты новые приказы ведомственных органов (Федеральной службы по техническому и экспортному контролю и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций) регламентирующие новый порядок категорирования и обеспечения безопасности персональных данных.
Вместе с тем после 2013 года начали появляться ведомственные регламенты отдельных федеральных служб.
В сфере здравоохранения основным регламентом является Приказ Министерства здравоохранения России от 31 января 2014г. № 52 «О мерах, направленных на обеспечение выполнения Министерством здравоохранения Российской Федерации обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами».
Данный приказ вводит и утверждает свод нормативных правил и организационно-распорядительных документов, регламентирующих нормы обработки персональных данных в подведомственных и иных учреждениях министерства здравоохранения.
Процесс обработки персональных данных в типовых учреждениях (коммерческие структуры, государственные органы) известен и понятен, однако специфика работы медицинских учреждений вносит в процесс обработки персональных данных свои коррективы.
Так, обработка персональных данных пациентов и их родных очень тесно коррелирует с врачебной тайной представляющей собой сведения о факте обращения гражданина за оказанием медицинской помощи, его состоянием здоровья, диагнозе, а также иных сведениях, полученные при его медицинском обследовании и лечении. Разглашение такой информации не допускается.
При обработке персональных данных пациентов медицинских учреждений следует учитывать, что Федеральный закон от 27.07.2006 г. № 152-ФЗ "О персональных данных" относит данные о состоянии здоровья пациентов к специальной категории персональных данных, обработка которых разрешается только в случае наличия письменного согласия субъекта персональных данных или в исключительных случаях (ст.10 № 152-ФЗ), когда обработка персональных данных необходима для защиты жизни или здоровья субъекта, либо жизни и здоровья других лиц, и получение согласия субъекта невозможно или когда обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.
Также характерной особенностью организации обработки персональных данных в лечебно-профилактических учреждениях является то обстоятельство, что ст.31 "Основ законодательства Российской Федерации об охране здоровья граждан" требует предусмотреть в ИСПДн возможность предоставления пациенту в доступной для него форме информации о состоянии здоровья, включая сведения о результатах обследования, наличии заболевания, его диагнозе и прогнозе, методах лечения, связанном с ним риске, возможных вариантах медицинского вмешательства, их последствия и результатах проведенного лечения. Это требование вполне соотносится с положениями ст.14 Федерального закона "О персональных данных", определяющей право субъекта на доступ к своим персональным данным. Так же следует обеспечить возможность информирования пациентов о способах и сроках обработки и хранения персональных данных, а также лицах, имеющих к ним доступ.
Актуальность работы обусловлена растущим количеством угроз безопасности персональных данных, а также особой важностью обеспечения безопасности персональных данных при обработке их в медицинских учреждениях.
Объектом исследования в настоящей работе является Медицинско-диагностический центр ООО «Мед-Профи».
Целью настоящей работы является разработка предложений по обеспечению безопасности персональных данных в Медицинско-диагностическом центре ООО «Мед-Профи».
Для достижения цели работы требуется решить следующие задачи:
- провести аудит и оценку состояния безопасности персональных данных в Медицинско-диагностическом центре ООО «Мед-Профи»;
- провести моделирование угроз и нарушителей информационной системы персональных данных ООО «Мед-Профи»;
- провести оценку уровня защищенности информационной системы персональных данных ООО «Мед-Профи»;
- разработать предложения по составу и внедрению системы защиты персональных данных;
- провести технико-экономическое обоснование предлагаемой системы защитыПосмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
3000 ₽
Заказчик оплатил в рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
18 октября 2018
Заказ завершен, заказчик получил финальный файл с работой
5
Обеспечение безопасности персональных данных в Медицинско-диагностическом центре.docx
2020-06-11 19:06
Последний отзыв студента о бирже Автор24
Общая оценка
4.6
Положительно
Крайне рекомендую автора, настоящий профессионал. Сделал невозможное в максимально сжатые сроки. 5+
Хочешь такую же работу?
300 ₽
