Embedded Files
Двухфакторная аутентификация
В целях усиления мер сохранности и безопасности персональных данных физических лиц, а также конфиденциальных медицинских данных необходимо строгое выполнение требований ЕТ и Закона Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК «Об информатизации» всеми пользователями всех МИС
В целях обеспечения информационной безопасности при эксплуатации объектов информатизации, в т.ч. МИС одним из основных требований является способ аутентификации.
Согласно пункта 47 ЕТ при доступе к объектам информатизации первого и второго классов в соответствии с классификатором применяется многофакторная аутентификация, в том числе с использованием ЭЦП.
С целью соблюдения нормативно-правовых актов и требований законодательства Республики Казахстан «Об информатизации» ТОО «Центр Информационных Технологий «ДАМУ» (далее- Компания) разработало многофакторную аутентификацию для доступа к Комплексной медицинской информационной системе Damumed.
Для обеспечения доступа к ЦМК(ЭПЗ)
Для обеспечения доступа к ЦМК(ЭПЗ)
Приказ Министра здравоохранения Республики Казахстан от 3 декабря 2020 года № ҚР ДСМ-230/2020 “Об утверждении правил организации и проведения внутренней и внешней экспертиз качества медицинских услуг (помощи)”. https://adilet.zan.kz/rus/docs/V2000021727
В соответствии с требованиями информационной безопасности, а также в рамках обеспечения конфиденциальности персональных медицинских данных пациентов с 18.04.2023 в Системе было введено ограничение на доступ к ЦМК(ЭПЗ) только при наличии в Системе зарегистрированного контакта с пациентом (прием врача, обращение в приемный покой и т.д.).
Для обеспечения доступа к ЦМК(ЭПЗ) без наличия контакта (например, для проведения внутренней и внешней экспертиз качества медицинских услуг, работы ситуационных центров и т.д.) был реализован функционал Цифровой карты разрешений. Он предназначен для выдачи отдельным сотрудникам медицинской организации разрешений на доступ к ЦМК(ЭПЗ) без наличия контакта.
Для работы в Цифровой карте разрешений приказом первого руководителя Медицинской организации должен быть назначен ответственный сотрудник не ниже заместителя первого руководителя.
В функционале Цифровой карты разрешений этот ответственный должен выдать разрешения тем сотрудникам, которым действительно требуется доступ к ЦМК(ЭПЗ) без наличия контакта для осуществления каких-то конкретных функций. При этом обязательно нужно указать нормативный правовой акт, на основании которого данные сотрудники выполняют эту функцию.
Приказ Министра здравоохранения Республики Казахстан от 3 декабря 2020 года № ҚР ДСМ-230/2020 “Об утверждении правил организации и проведения внутренней и внешней экспертиз качества медицинских услуг (помощи)”. https://adilet.zan.kz/rus/docs/V2000021727
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации.
Не разглашать информацию, составляющие служебную и/или иную тайну, охраняемую действующими законами, подзаконными актами и другими правовыми нормами Республики Казахстан (далее – сведения конфиденциального характера) и Министерства здравоохранения и социального развития Республики Казахстан (далее – Министерство), которые мне будут доведены или станут известны в связи с участием в интеграции с ИС ЕТА.
Не разглашать и не передавать третьим лицам данные, предоставленные для доступа к сервису ИС ЕТА.
Не разглашать информацию, которая содержится в материалах (решениях), полученных (принятых) в ходе заседаний по интеграции с ИС ЕТА. Информация, материалы, документы, презентации полученные в рамках работы являются сведениями конфиденциального характера.
Не передавать третьим лицам и не раскрывать сведения, составляющие сведения конфиденциального характера без решения руководства РЦЭЗ МЗСР РК.
Сохранять сведения конфиденциального характера юридических и физических лиц, с которыми буду взаимодействовать в ходе интеграции с ИС ЕТА.
В случае попыток посторонних лиц получить от меня вышеописанные сведения обязуюсь незамедлительно сообщить руководству РЦЭЗ МЗСР РК.
Page updated
Google Sites
Report abuse