ЗАЩИТА ПДН
ДЛЯ КЛИНИКИ
Задача:Подготовить сеть клиник "Здоровье+" к проверке Роскомнадзора.
Результат:Полное соответствие 152-ФЗ. Аттестат соответствия ФСТЭК получен. Штрафные риски: 0₽.
Ход работ
1. Аудит бизнес-процессов
Выявили все места сбора данных: регистратура, сайт, CRM, бухгалтерия. Классифицировали ИСПДн (Информационные системы персональных данных).
2. Юридическая обвязка
Разработали "Политику обработки ПДн", согласия для пациентов, обязательства о неразглашении для врачей и договоры поручения для лабораторий.
3. Техническая защита
Внедрении СЗИ (Средств защиты информации): антивирусы, межсетевые экраны, SIEM-система. Настройка шифрования каналов связи (VPN ГОСТ).
4. Аттестация и уведомление
Провели аттестационные испытания. Подали уведомление в Роскомнадзор. Успешно прошли плановую проверку.
Что защищали?
Медицинская информационная система (МИС), содержащая диагнозы, паспортные данные и результаты анализов 50,000+ пациентов.
Используемые СЗИ:
Боитесь проверки Роскомнадзора?
Проведем экспресс-аудит вашего сайта и документов бесплатно. Выявим риски штрафов до 6 млн рублей.
Получить консультациюИП Шахулов Н.Р | Волгоград, пл. Дзержинского д.1
Пн-Пт 9:00 - 17:00
Адрес
г.Волгоград, ул. площадь Дзержинского д1, кб 106