Прокуратура Мичуринска выявила нарушения законодательства о защите персональных данных, допущенные инженерами-программистами двух лечебных учреждений Мичуринска.
В соответствии с нормами, закрепленными Федеральным законом «О персональных данных», оператор при обработке персональных данных, обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.
Проверкой установлено, что в ТОГБУЗ «Мичуринская городская больница № 2» и ТОГБУЗ «Городская больница им. С.С. Брюхоненко г. Мичуринска» функционирует автоматизированное рабочее место, подключенное к «Медицинской информационной системе», с помощью которой осуществляется просмотр, ввод, коррекция и удаление сведений.
Оценка защищенности автоматизированных рабочих мест произведена в 2016 г. Срок действия выданных аттестатов соответствия истек в апреле 2019 г.
Однако, по состоянию на конец сентября текущего года, мероприятия по аттестации и оценке защищенности рабочего места не проведены, что может привести к несанкционированному доступу к персональным данным пациентов (диагнозам), нарушению прав и свобод человека и гражданина при обработке его персональных данных, в том числе, прав на неприкосновенность частной жизни, личную и семейную тайну.
За нарушение порядка обработки персональных данных при эксплуатации Единой государственной информационной системы в сфере здравоохранения прокуратура возбудила в отношении инженера-программиста электронно-вычислительных машин каждого из указанных медучреждений дело об административном правонарушении по ч. 6 ст. 13.12 КоАП РФ, которые для рассмотрения направлены в Управление ФСТЭК России по Центральному федеральному округу.