Приложение N 25. Форма приказа "О допуске сотрудников к обработке персональных данных в медицинской информационной системе МИС Сегмент. Приказ Министерства здравоохранения Нижегородской области от 14.04.2020 N 315-277/20П/од "Об утверждении организационно-распорядительных документов по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области"

Приложение N 25
к приказу министерства здравоохранения
Нижегородской области
от 14.04.2020 N 315-277/20П/од

Государственное Бюджетное Учреждение Здравоохранения Нижегородской области

Приказ

"___" _________ 20___ г.

N _______

О допуске сотрудников к обработке персональных данных в медицинской информационной системе МИС Сегмент ГБУЗ _________ Нижегородской области

В целях исполнения функций оператора информационной системы "МИС Сегмент ГБУЗ НО _______" (далее - ИС) в соответствии с приказом министерства здравоохранения Нижегородской области N __ от "__" ______ N ______:

приказываю:

1. Назначить лицо, ответственное за обеспечение защиты информации в ИС и исполняющее функции администратора системы ИС (должность сотрудника УЗ НО "_____________", Ф.И.О. сотрудника).

2. Допустить администратора системы во все помещения, где размещены средства вычислительной техники и установлены СКЗИ.

3. Допустить сотрудников УЗ согласно списку к обработке информации, содержащей персональные данные, в ИС с правами пользователей системы, после выполнения вышеуказанных действий, а также к использованию средств криптографической защиты информации (далее - СКЗИ).

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

3. Администратору системы:

- ознакомить сотрудников УЗ НО "_____________", допущенных к обработке персональных данных, с организационно-распорядительными документами по защите информации при ее обработке в ИСПДн под роспись;

- провести инструктаж сотрудников учреждения, допущенных к обработке персональных данных, по обеспечению безопасности информации, содержащей персональные данные, при их обработке в ИСПДн;

- выдать контактную информацию ответственных лиц для обращения пользователей в случае возникновения нештатных ситуаций;

- выдать персональные идентификаторы, учетные данные и парольную информацию сотрудникам УЗ согласно списку с отражением в журнале учета;

- актуализировать список Помещений (Приложение 1), лиц, допущенных к обработке персональных данных (Приложение 2), и технический паспорт информационной системы;

- организовать контроль несанкционированного доступа в Помещения и к оборудованию с размещенными в них СКЗИ (обеспечить работоспособность охранной системы либо в случае ее отсутствия организовать опечатывание Помещений).

4. Допустить в рабочее время в помещения, указанные в Приложении N 1, с расположенными и функционирующими в них средствами защиты информации, включая СКЗИ, лиц, допущенных к обработке персональных данных.

5. Допустить сотрудников согласно Приложению 2 к работе с СКЗИ. Допущенных к СКЗИ сотрудников под роспись ознакомить с "Инструкцией пользователя" в зависимости от целей и наименования использования СКЗИ:

1) Пользователям проводить обработку персональных данных в соответствии с инструкцией пользователя, требованиями организационно-распорядительной документации, а также требованиями действующего законодательства по защите персональных данных;

2) Контроль за исполнением настоящего приказа оставляю за собой.

Главный врач

Ф.И.О.