Распоряжение Департамента здравоохранения Кировской области от 29.04.2010 N 219 "Об организации защиты персональных данных, обрабатываемых в информационных системах учреждений здравоохранения Кировской области"

На основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и принятых во исполнение его положений, нормативных актов, в целях реализации мероприятий по организации защиты персональных данных, обрабатываемых в информационных системах учреждений здравоохранения Кировской области:

1. Утвердить План мероприятий по организации защиты персональных данных, обрабатываемых в информационных системах учреждений здравоохранения Кировской области (далее - План мероприятий), разработанный в соответствии с Методическими рекомендациями для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости, утвержденными Министерством здравоохранения и социального развития Российской Федерации 23.12.2009. Прилагается.

2. Начальнику управления здравоохранения администрации города Кирова (Малков А.Е.), главным врачам учреждений здравоохранения рекомендовать организовать реализацию Плана мероприятий в указанные сроки.

3. Назначить КОГУЗ "Медицинский информационно-аналитический центр" (Кашин А.В.) координационным центром по реализации мероприятий обеспечения безопасности персональных данных, обрабатываемых в информационных системах учреждений здравоохранения Кировской области.

4. Директору КОГУЗ "Медицинский информационно-аналитический центр" (Кашин А.В.):

4.1. Организовать мониторинг выполнения мероприятий по организации защиты персональных данных, обрабатываемых в информационных системах учреждений здравоохранения Кировской области, в системе оперативного мониторинга.

4.2. Вносить корректировки в План мероприятий в случае изменений в нормативных актах, принятых во исполнение Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

4.3. Своевременно разрабатывать методические рекомендации по выполнению этапов Плана мероприятий.

4.4. Осуществлять контроль за выполнением Плана мероприятий в учреждениях здравоохранения Кировской области.

5. Контроль за выполнением настоящего распоряжения оставляю за собой.

И.о. главы департамента

А.М.Бондарев

План
мероприятий по организации защиты персональных данных,
обрабатываемых в информационных системах
учреждений здравоохранения Кировской области
(утв. распоряжением департамента здравоохранения Кировской области
от 30.04.2010# г. N 219)

N	Мероприятие	Срок исполнения	Дата отчета
1. Подготовительный этап
1.1	Ознакомиться с нормативными документами	до 14.05.2010	14.05.2010
1.2	Разработать и утвердить внутри учреждения нормативные документы
2. Проведение внутренней проверки
2.1	Осуществить классификацию действующих информационных систем, обрабатывающих персональные данные	17.05.2010 - 31.05.2010	28.05.2010
2.2	Определить состав и категории обрабатываемых персональных данных
3. Составление модели угроз ИСПДн
3.1	Ознакомиться с нормативными документами по базовым моделям угроз	01.06.2010 - 18.06.2010	17.06.2010
3.2	Разработать модель угроз к каждой конкретной информационной системе, обрабатывающей персональные данные
4. Составление плана работ
4.1	Разработать и утвердить план мероприятий по защите персональных данных	21.06.2010 - 30.06.2010	29.06.2010
5. Регистрация в Россвязькомнадзоре
5.1	Подготовка к регистрации в территориальном органе Россвязькомнадзора	21.06.2010 - 30.06.2010	29.06.2010
5.2	Подготовить и направить уведомление в территориальный орган Россвязькомнадзора - уполномоченный орган по защите прав субъектов персональных данных

ГАРАНТ:

См. данную форму в редакторе MS-Word

            План модернизации учреждений здравоохранения

     _________________________________________________________

         Наименование муниципального района/городского округа

I. Капитальный ремонт, реконструкция и строительство

1. Модернизация и открытие офисов (отделений) ВОП
Наименование (местоположение) офиса ВОП	Срок	Перечень работ	Ориентировочная стоимость без оборудования	Наличие ПСД
2. ФАП
Наименование (местоположение) ФАП	Срок	Перечень работ	Ориентировочная стоимость без оборудования	Наличие ПСД
3. Поликлиника (в разрезе подразделений)
Наименование подразделения	Срок	Перечень работ	Ориентировочная стоимость без оборудования	Наличие ПСД
4. Стационар (в разрезе отделений)
Наименование отделения	Срок	Перечень работ	Ориентировочная стоимость без оборудования	Наличие ПСД
5. Прочие подразделения (указать конкретно)
Наименование	Срок	Перечень работ	Ориентировочная стоимость без оборудования	Наличие ПСД

II. Оборудование и автотранспорт

1. Модернизация и открытие офисов (отделений) ВОП
Наименование (местоположение) ВОП	Срок закупки	Перечень оборудования в соответствии с табелем оснащения/автотранспорта	Ориентировочная стоимость
2. ФАП
Наименование (местоположение) ФАП	Срок закупки	Перечень оборудования в соответствии с табелем оснащения/автотранспорта	Ориентировочная стоимость
3. Поликлиника (в разрезе подразделений)
Наименование подразделения	Срок закупки	Перечень оборудования в соответствии с табелем оснащения/автотранспорта	Ориентировочная стоимость
4. Стационар (в разрезе отделений)
Наименование отделения	Срок закупки	Перечень оборудования в соответствии с табелем оснащения	Ориентировочная стоимость
5. Прочие подразделения (указать конкретно)
Наименование	Срок закупки	Перечень оборудования в соответствии с табелем оснащения/автотранспорта	Ориентировочная стоимость

III. Подготовка и привлечение кадров

1. Модернизация и открытие офисов (отделений) ВОП
Наименование (местоположение) ВОП	Перечень должностей	Срок
2. ФАП
Наименование (местоположение) ФАП	Перечень должностей	Срок
3. Поликлиника (в разрезе подразделений)
Наименование подразделения	Перечень должностей	Срок
4. Стационар (в разрезе отделений)
Наименование отделения	Перечень должностей	Срок
5. Прочие подразделения (указать конкретно)
Наименование	Перечень должностей	Срок