Рекомендуем

Этика в сфере информационных технологийМалюк А.А., Полянская О.Ю., Алексеева И.Ю. Этика в сфере информационных технологий
Введение в защиту информации в автоматизированных системахМалюк А. А., Пaзизин С. В., Погожин Н. С. Введение в защиту информации в автоматизированных системах
Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: Часть 2Чекалин А.А., Стрельцов А.А., Никитин М.М. и др. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: Часть 2

Книга

Защита персональных данных в организациях здравоохранения
Электронное издание
Цена 240 р.
На адрес будет выслана ссылка для скачивания файла

Защита персональных данных в организациях здравоохранения

2012 г.
206 стр.
Тираж 250 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0243-5
ББК 32.973.2-018.2
УДК 4.056
Аннотация

Книга посвящена вопросам защиты конфиденциальной информации и, в первую очередь, персональных данных, в учреждениях (организациях - согласно Федеральному закону от 21 ноября 2011 г. № 323-ФЗ) здравоохранения и социальной защиты. Анализируется современное состояние медицинских информационных систем применительно к перспективам внедрения средств защиты информации. Обсуждаются требования к защите информации, составляющей врачебную тайну и персональные данные пациентов. Рассматриваются основные способы и методы защиты информации применительно к типовым бизнес-процессам среднестатистического лечебно-профилактического учреждения. Обсуждаются вопросы снижения категории хранимых и обрабатываемых персональных данных. Анализируются перспективы развития медицинских информационных систем и систем защиты информации.

Для работников медицинских учреждений и специалистов по защите информации, также может быть полезна студентам, аспирантам и преподавателям вузов соответствующих специальностей.

Оглавление

Предисловие

Предисловие авторов

Основные понятия, используемые в книге

Введение

1. Предмет исследования. медицинские информационные системы
1.1. Краткая история развития информатизации медицинских учреждений
1.2. Виды медицинских информационных систем
1.3. Электронная медицинская карта и МИС
1.4. Необходимость интеграции информационных систем
1.5. Электронная история болезни

2. Требования по защите медицинских информационных систем
2.1. Основные источники медицинской информации как информации ограниченного доступа
2.2. Классификация типов информации в МИС ЛПУ с точки зрения информационной безопасности
2.2.1. Информация пациента
2.2.2. Информация сотрудника ЛПУ
2.2.3. Информация блока ИТ
2.3. Виды конфиденциальной информации в типовом ЛПУ
2.4. Требования по защите коммерческой тайны
2.5. Требования законодательства по защите врачебной тайны
2.6. Требования законодательства по защите персональных данных
2.7. Соотношение требований

3. Защита информации в ЛПУ: подготовительный этап
3.1. Выделение основных потоков информации - где и как появляются персональные
данные и другие виды конфиденциальной информации
3.2. Методика Минздравсоцразвития России по приведению медицинских
информационных систем к требованиям законодательства по защите персональных
данных
3.3. Определение мероприятий по защите персональных медицинских данных в
медицинской информационной системе
3.4. Организационные мероприятия по защите персональных медицинских данных в
медицинской информационной системе
3.5. Роль руководства ЛПУ и кадровые вопросы

4. Учет специфики МИС для приведения ее в соответствие требованиям
законодательства
4.1. Базовые критерии классификации медицинских информационных систем
4.2. Формирование полного перечня угроз безопасности персональных данных
4.2.1. Классификация угроз безопасности персональных данных
4.2.2. Содержание модели угроз верхнего уровня
4.2.3. Категории и возможности нарушителей
4.2.4. Полный перечень возможных угроз безопасности для медицинских
информационных систем
4.3. Определение уровня исходной защищенности
4.4. Расширенные критерии классификации медицинских информационных систем
4.5. Определение вероятности реализации, коэффициентов реализуемости и
показателей опасности угроз
4.6. Определение перечня актуальных угроз
4.7. Методика по приведению МИС к требованиям законодательства

5. Построение системы защиты информации в ЛПУ
5.1. Основной объект защиты, типовой состав системы защиты информации
5.2. Использование типовых решений при защите информационных систем персональных
данных ЛПУ
5.3. Некоторые типовые решения по защите ПДн в МИС
5.4. Защита баз данных, содержащих персональные данные

6. Перспективы развития МИС и систем защиты информации
6.1. Проблема информационной безопасности в «облаках»
6.2. Вопросы архитектуры и состава средств защиты информации для Системы и
"облачных" вычислений
6.3. Вопросы обеспечения юридической значимости первичных медицинских
документов
6.3.1. Юридическая значимость бумажного документооборота
6.3.2. Правовые аспекты электронного взаимодействия
6.4. Вопросы идентификации и аутентификации

Заключение

Нормативная документация

Литература