|
приказом и.о. Министра здравоохранения Республики Казахстан от 10 февраля 2014 года № 75
Регламент по обеспечению информационной безопасности
1. Регламент по обеспечению информационной безопасности (далее - регламент) разработан в соответствии с Государственной программой «Информационный Казахстан-2020» утвержденной Указом Президента Республики Казахстан от 8 января 2013 года № 464, а также в соответствии с Концепцией развития электронного здравоохранения Республики Казахстан на 2013-2020 годы утвержденной приказом Министра здравоохранения Республики Казахстан от 3 сентября 2013 года № 498. 2. Регламент устанавливает основные требования для обеспечения конфиденциальности персональных медицинских данных в процессах электронного здравоохранения, разграничению прав доступа к электронным информационным ресурсам, содержащим персональные медицинские данные, а также порядок работы и взаимодействия ответственных лиц по защите информации. 3. Настоящий регламент определяет требования к предоставлению доступа к информационным системам электронного здравоохранения, устанавливает ответственность пользователей, системных администраторов и лиц, ответственных за информационную безопасность, по исполнению и контролю указанных мероприятий. 4. Настоящий регламент определяет требования для выполнения процедур по предоставлению и прекращению доступа к информационным системам электронного здравоохранения. 5. В настоящем регламенте использованы ссылки на следующие нормативные правовые документы: Закон Республики Казахстан от 11.01.2007 № 217 - III «Об информатизации»; Закон Республики Казахстан от 21 мая 2013 года 94-V «Закон о персональных данных и защите информации»; Кодекс Республики Казахстан от 18 сентября 2009 года № 193-IV «О здоровье народа и системе здравоохранения» с изменениями от 15 апреля 2013 года; СТ РК ИСО/МЭК 27002-2009 - Информационные технологии. Средства обеспечения. Свод правил по управлению защитой информации; СТ РК ИСО/МЭК 27001-2008 - Информационная технология. Методы и средства обеспечения. Системы управления информационной безопасностью. Требования; СТ РК 34.005-2002 - Информационная технология. Основные термины и определения; СТ РК 34.006-2002 - Информационная технология. Базы данных. Основные термины и определения; СТ РК 34.007-2002 - Информационная технология. Телекоммуникационные сети. Основные термины и определения; договор о неразглашении конфиденциальной информации; Концепция развития электронного здравоохранения Республики Казахстан на 2013-2020 годы, утвержденная приказом Министра здравоохранения Республики Казахстан от 3 сентября 2013 года № 498. 6. В настоящем регламенте использованы термины и понятия: информационная система - совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации информационных процессов; организация здравоохранения - юридическое лицо, осуществляющее деятельность в области здравоохранения; Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 400 тг
|