Комплект документов «Защита персональных данных в стоматологии»

1. Базовые локальные нормативные акты

• Приказ о назначении лица, ответственного за организацию обработки персональных данных
• Приказ о назначении лица, ответственного за обеспечение безопасности персональных данных в информационных системах
• Приказ об утверждении перечня должностей, допущенных к обработке персональных данных
• Приказ об организации режима безопасности и порядке допуска лиц в защищаемые помещения
• Приказ о порядке хранения бумажных носителей персональных данных
• Приказ об утверждении Политики в отношении обработки и защиты персональных данных
• Политика в отношении обработки ПДн
• Приказ об утверждении Регламента рассмотрения запросов субъектов ПДн и введении Журнала учёта
• Регламент рассмотрения запросов субъектов ПДн
• Журнал учёта запросов субъектов персональных данных и иных лиц по вопросам обработки ПДн (с примером)
• Приказ об утверждении Правил работы с обезличенными данными и организации процесса обезличивания персональных данных
• Правила работы с обезличенными данными
• Журнал учёта процессов обезличивания ПДн (с примером)
• Приказ об утверждении Положения о врачебной тайне
• Положение о врачебной тайне
• Журнал регистрации запросов о предоставлении сведений, составляющих врачебную тайну, и ПДн (с примером)
• Приказ об утверждении Правил оценки вреда, который может быть причинён субъектам ПДн, и проведении оценки
• Правила оценки вреда субъектам ПДн
• Акт оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ «О персональных данных»
• Приказ об организации режима обеспечения безопасности помещений, в которых осуществляется обработка ПДн (Положение, Перечень помещений, Список должностей работников, имеющих право самостоятельного доступа)
• Документы для сайта клиники по ПДн
• Поручение на обработку персональных данных третьими лицами
• Первичное уведомление о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов

2. Документы для работы с персоналом

• Приказ об утверждении Положения об обработке персональных данных работников и типовых форм документов
• Положение об обработке персональных данных работников
• Согласие работника на обработку ПДн
• Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения
• Обязательство медицинского работника о неразглашении персональных данных и врачебной тайны
• Разъяснение субъекту персональных данных юридических последствий отказа предоставить персональные данные
• Заявление об изменении персональных данных работника
• Уведомление о получении персональных данных от третьих лиц
• Должностная инструкция лица, ответственного за организацию обработки персональных данных в стоматологической организации
• Должностная инструкция лица, ответственного за обеспечение безопасности персональных данных в информационных системах
• Журнал учёта обращений относительно персональных данных работников (с примером)
• Журнал ознакомления работников с локальными нормативными актами в области обработки персональных данных (с примером)
• Согласие на получение персональных данных от третьих лиц (персонал)

3. Документы для работы с пациентами

• Приказ об утверждении Положения об обработке персональных данных пациентов и типовых форм документов
• Положение об обработке персональных данных пациентов и типовых форм документов
• Согласие на обработку ПДн пациента
• Согласие пациента на получение информационных и рекламных рассылок
• Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения
• Заявление об отзыве согласия на обработку персональных данных
• Разъяснение субъекту персональных данных (пациенту) юридических последствий отказа предоставить свои персональные данные
• Запрос о предоставлении информации, касающейся обработки персональных данных
• Ответ на запрос субъекта о предоставлении информации, касающейся обработки персональных данных
• Уведомление (официальный ответ) по результатам рассмотрения заявления об отзыве согласия на обработку персональных данных
• Уведомление (официальный ответ) об уничтожении персональных данных субъекта
• Согласие на получение персональных данных и медицинских сведений от третьих лиц

4. ИТ-безопасность и технические регламенты

• Приказ об утверждении модели угроз безопасности ПДн
• Модель угроз безопасности персональных данных в информационной системе персональных данных
• Акт определения уровня защищённости персональных данных при их обработке в информационной системе персональных данных
• Приказ об утверждении Регламента управления доступом к информационным системам персональных данных (ИСПДн)
• Регламент управления доступом к информационным системам персональных данных (ИСПДн)
• Приказ об утверждении пакета технических регламентов по обеспечению безопасности персональных данных в информационных системах
• Регламент работы с персональными данными и обеспечения безопасности персональных данных при их обработке в информационных системах
• Инструкция пользователя информационных систем персональных данных (ИСПДн)
• Порядок обеспечения антивирусной защиты
• Журнал учёта машинных носителей персональных данных, обрабатываемых в стоматологической организации (с примером заполнения)
• Приказ об утверждении Регламента реагирования на компьютерные инциденты, повлёкшие неправомерную передачу (утечку) персональных данных, и взаимодействия с ГосСОПКа
• Регламент реагирования на компьютерные инциденты, повлёкшие неправомерную передачу (утечку) персональных данных, и взаимодействия с ГосСОПКа
• Служебная записка об обнаружении признаков компьютерного инцидента
• Акт внутреннего расследования компьютерного инцидента, повлёкшего неправомерную или случайную передачу (утечку) персональных данных
• Журнал учёта инцидентов информационной безопасности и компьютерных инцидентов, повлёкших неправомерную передачу (утечку) персональных данных (с примером заполнения)
• Журнал поэкземплярного учёта средств защиты ПД и документации к ним (с примером)

5. Работа со средствами криптографической защиты информации (СКЗИ)

• Приказ об организации работы со средствами криптографической защиты информации (СКЗИ)
• Положение об организации работы со средствами криптографической защиты информации (СКЗИ)
• Журнал поэкземплярного учёта СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
• Журнал учёта обучения (инструктажей) пользователей СКЗИ
• Акт установки и ввода в эксплуатацию СКЗИ
• Акт об уничтожении СКЗИ, криптографических ключей и ключевых носителей

6. Внутренний контроль и аудит

• Приказ об организации внутреннего контроля и (или) аудита соответствия обработки персональных данных
• Положение о внутреннем контроле и (или) аудите соответствия обработки персональных данных
• План проведения плановых внутренних проверок (аудитов) соответствия обработки персональных данных требованиям законодательства РФ
• Акт о результатах проведения [плановой / внеплановой] внутренней проверки (аудита) соответствия обработки персональных данных
• Журнал учёта мероприятий по внутреннему контролю и (или) аудиту соответствия обработки персональных данных
• План корректирующих мероприятий
• Лист инструктажа по правилам работы с персональными данными пациентов и сотрудников
• Чек-лист аудитора

7. Уничтожение персональных данных

• Приказ о создании комиссии по уничтожению персональных данных
• Положение о порядке уничтожения персональных данных
• Акт об уничтожении персональных данных на бумажных носителях
• Акт об уничтожении персональных данных на электронных носителях и в информационных системах
• Уведомление об уничтожении персональных данных

Почему стоит выбрать готовый комплект