ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Защита сведений о персональных данных пациентов является ключевой задачей обеспечения информационной безопасности в компании «Интермединфо».

Целью обеспечения информационной безопасности является подтверждение и сохранение доверия пациентов.

Для реализации указанной цели выполняются ежедневные мероприятия по выполнению правил информационной безопасности, являющиеся частью повседневной деятельности Центра.

В основе системы управления информационной безопасностью лежит риск-ориентированный подход, позволяющий определить узкие места обеспечения безопасности информации и принять меры по их устранению. 

Основой для информационной безопасности являются:

• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;

• Требования к защите персональных данных при их обработке в информационных системах персональных данных                           (утвержденные Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);

• Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации            (утвержденное Постановлением Правительства Российской Федерации от 15.09.2008 № 687);