Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Pages - Menu
▼
Страницы
▼
4.2.09
Новый Интернет-ресурс по защите информации ограниченного доступа
В январе 2009 года начал работу специализированный тематический сайт по защите информации ограниченного доступа в рамках корпоративного портала компании "Информзащита". Посетители сайта www.zki.infosec.ru могут получить квалифицированную консультацию специалистов компании «Информзащита», задав свои вопросы Михаилу Емельянникову, ведущему эксперту по теме «защита информации ограниченного доступа», а также техническим специалистам компании, занятым в проектах по созданию защищенных систем, ознакомиться с публикациями и новостями, получить информацию о продуктах и решениях по защите персональных данных и установлению режима коммерческой тайны.
с сайта:
ОтветитьУдалитьПерсональные данные: Организация обработки
Вопрос: Относительно возможности работы администратора БД с медицинской ИС. Является ли деперсонализация данных...
Ответ: БД СНИЛС - История болезни, если в последней нет ФИО пациента, т.е. обезличенные ПД. Система специальная, класса К4.
БД ФИО – СНИЛС - категория 3, класс – от количества записей. Боюсь, однако, что только ФИО не хватит, будут полные тезки-однофамильцы.
Но проблема остается – рабочие станции врачей, где данные баз сводятся. У них – система специальная, класса К1.
Интересненько, как это их сводить если они обезличены???? И куда девать адреса? В третью базу? И еще четвертую базу, где будут храниться связи между базами. А не получим ли мы тогда одну распределенную базу? Мне кажется, что господин Емельянников не вчитывался в закон и нормативку или читал их очень давно и его советы могут не совпадать со мнением проверяющих-регуляторов.
ZZubra
Ну тут все зависит от того, как ты будешь описывать ИСПДн. Ведь ты можешь по отдельности каждую базу описать как ИСПДн и подвести все под 4-ый класс.
ОтветитьУдалитьПравда, остается вопрос насчет мнения регулятора на этот счет.
В ФЗ есть особенности обработки данных в гос и муниципальных учреждениях, где не прямо, но говориться о подмене ФИО и тп на специальные номера. По контексту на мой взгляд, они также отнесены к ПДн. Если так, то ИНН - номер в списке базы налоговой - есть ПДн, так же как и обезличинные данные пациента которым соответствует номер, которому соответсвует ФИО - есть ПДн.
ОтветитьУдалитьZZubra
ИНН бесспорно ПДн, а вот порядковый номер в базе или просто некий идентификатор в базе к ПДн не относится.
ОтветитьУдалить