Обеспечение информационной безопасности в медицинской организации 72 часа

2 недели

Все уровни

26 уроков

1 контрольный опрос

1 студент

Занимаемые должности: Главный врач (начальник) медицинской организации; заместитель руководителя (начальника) медицинской организации; заведующий (главный врач, начальник) структурного подразделения, осуществляющего медицинскую деятельность, иной организации; заведующий (начальник) структурного подразделения (отдела, отделения, лаборатории, кабинета, отряда и другое) медицинской организации - врач-статистик; заведующий (начальник) структурного подразделения (отдела, отделения, лаборатории, кабинета, отряда и другое) медицинской организации - врач-методист; врач-статистик; врач-методист
Форма обучения: Заочная с использованием дистанционных образовательных технологий
Тип выдаваемого документа: Удостоверение о повышении квалификации
Уровень образования: Высшее профессиональное образование

Обзор
Учебная программа
Преподаватель
Список студентов

Курс повышения квалификации «Обеспечение информационной безопасности в медицинской организации» (72 часа) посвящен изучению комплекса мер, направленных на защиту конфиденциальной информации, обрабатываемой в медицинских организациях. Программа рассматривает информационную безопасность в здравоохранении как необходимое условие соблюдения прав пациентов на неразглашение врачебной тайны и защиту персональных данных, а также как фактор надежности функционирования медицинских информационных систем. Особое внимание уделяется осмыслению специфики обработки информации в медицинских организациях, где конфиденциальные данные (персональные данные пациентов, сведения о состоянии здоровья, врачебная тайна) сочетаются с необходимостью оперативного доступа к ним медицинского персонала. Курс детально рассматривает законодательную и нормативную базу информационной безопасности в здравоохранении: Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», требования к защите врачебной тайны, подзаконные нормативные акты в области информационной безопасности. Значительное внимание уделяется организации системы защиты персональных данных в медицинской организации: назначение ответственного за организацию обработки персональных данных, разработка политики обработки персональных данных, локальных актов, уведомление уполномоченного органа. Изучаются требования к обеспечению безопасности персональных данных при их обработке в информационных системах: классификация информационных систем, выбор мер защиты, использование средств криптографической защиты, организация электронной подписи. Рассматриваются вопросы разграничения доступа к медицинским информационным системам, организация парольной защиты, аудит действий пользователей. Изучаются правила работы с электронной медицинской картой, порядок предоставления доступа к сведениям, составляющим врачебную тайну, третьим лицам. Рассматриваются вопросы ответственности за нарушение законодательства о персональных данных и врачебной тайне: дисциплинарная, административная, гражданско-правовая, уголовная. Изучаются требования к организации антивирусной защиты, резервного копирования, действий при инцидентах информационной безопасности.

Для кого предназначена программа
Программа предназначена для главных врачей (начальников) медицинских организаций, заместителей руководителей медицинских организаций, заведующих структурными подразделениями, осуществляющими медицинскую деятельность, заведующих структурными подразделениями (отделами, отделениями, лабораториями, кабинетами) медицинских организаций — врачей-статистиков, врачей-методистов, а также для врачей-статистиков и врачей-методистов с высшим профессиональным образованием.

Цель обучения
Цель программы — совершенствование профессиональных компетенций руководителей и специалистов медицинских организаций в области организации защиты персональных данных пациентов и врачебной тайны, освоение требований к системе информационной безопасности и порядка действий по ее обеспечению.

Методы обучения
Обучение построено на изучении нормативной правовой базы защиты информации в здравоохранении, требований к организации работы с персональными данными и практических аспектов обеспечения информационной безопасности. Программа предполагает освоение навыков через разбор типовых ситуаций и анализ организационных документов.

Планируемые результаты
По завершении программы слушатели смогут:
— Организовывать систему защиты персональных данных пациентов и врачебной тайны в медицинской организации в соответствии с требованиями законодательства.
— Разрабатывать локальные нормативные акты по обработке и защите персональных данных.
— Определять меры, необходимые для обеспечения безопасности персональных данных при их обработке в медицинских информационных системах.
— Организовывать разграничение доступа персонала к медицинским информационным системам.
— Обеспечивать соблюдение правил работы с электронной медицинской картой и предоставления доступа к врачебной тайне.
— Организовывать антивирусную защиту и резервное копирование информации.
— Действовать при инцидентах информационной безопасности и уведомлять уполномоченные органы в установленных случаях.
— Контролировать соблюдение персоналом требований информационной безопасности и проводить соответствующее обучение.

Применение навыков
Полученные компетенции позволяют руководителям и специалистам медицинских организаций организовать эффективную систему защиты конфиденциальной информации, обеспечивающую соблюдение прав пациентов и выполнение требований законодательства. Квалифицированное обеспечение информационной безопасности снижает риски утечки персональных данных, привлечения к ответственности за их разглашение, обеспечивает надежное функционирование медицинских информационных систем и повышает доверие пациентов к медицинской организации.