• Политика конфиденциальности обработки и обеспечения безопасности персональных данных государственного бюджетного профессионального образовательного учреждения «Самарский медицинский колледж им. Н. Ляпиной»

Основные нормативно-правовые акты, регламентирующие обработку и защиту информации в сфере здравоохранения:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
• Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
• Постановление Губернатора Самарской области от 20.02.2015 №32 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в органах государственной власти Самарской области и подведомственных им организациях»
• Требования по информационной безопасности согласно «Концепции региональной информатизации»

Дополнительные материалы:

• Комплекс мер, применяемых учреждением, при различных уровнях угрозы заражения вирусами
• Приказ об утверждении Политики конфиденциальности в отношении обработки персональных данных
• Политика конфиденциальности в отношении обработки персональных данных