Сегодня мы наблюдаем активные темпы информатизации здравоохранения и успешное внедрение информационных технологий в сферу оказания медицинских услуг. Информатизация здравоохранения тесно связана и с интеграцией информационных технологий в смежные отрасли – страхование, социальная сфера, пенсионное обеспечение. Происходит и передача сведений о состоянии здоровья субъектов ПДн из медицинских учреждений в организации этих отраслей.

Обработка медицинской информации в автоматизированных системах существенно упрощает работу медицинским работникам и повышает эффективность медицинских услуг. В то же время, в силу закона, факт обработки сведений о состоянии здоровья обязывает медицинские учреждения принимать необходимые меры по обеспечению безопасности и конфиденциальности специальных категорий персональных данных.

Система защиты персональных данных в лечебных учреждениях должна строиться в соответствии с требованиями, предъявляемыми к 1 классу ИСПДн. Достаточно внушительный опыт компании по проведению работ по защите ПДн (как в частных клиниках, так и в государственных учреждениях здравоохранения) сформировал определенный подход, учитывающий все проблемы в данной области. Например, в ряде случаев невозможно сократить количество рабочих мест, обрабатывающих ИСПДн 1 класса, и ограничить доступ работников лечебного учреждения к информационным ресурсам, содержащим сведения о состоянии здоровья субъектов ПДн. Такая информация необходима всем врачам и медицинским для ведения электронной амбулаторной карты, осуществления приема пациентов и другой деятельности в рамках оказания медицинских услуг. Вследствие этого затраты на создание СЗПДн должны возрастать. Однако решения этой и многих других проблем в данной сфере найдены нашими специалистами. При проведении работ по защите ПДн в медицинских учреждениях мы также принимаем во внимание рекомендации Минздравсоцразвития РФ по организации защиты информации при обработке ПДн в учреждениях здравоохранения, социальной сферы, труда и занятости.