| Учебный курс | Информационная безопасность. Курс для персонала медицинского учреждения |
    
|
Обучение по информационной безопасности
3 / 5
|
Персональные данные пациентов обрабатываются в нескольких информационных системах (далее - ИС):- региональной медицинской информационной системе (МИС);- электронный лист нетрудоспособности; - льготные рецепты; - высокотехнологичная медицинская помощь; и др. Для работы в ИС специалисты назначаются приказом Главного врача. Для подписания документов в некоторых ИС может требоваться электронная подпись. Работники, на которых оформлена электронная подпись, должны дополнительно исполнять правила безопасности при работе с электронной подписью. При работе на компьютере необходимо выполнять следующие правила:- перед включением компьютера (далее - ПК) проверить отсутствие подключений к нему неизвестных проводов, кабелей, флешек, иного оборудования;- при включении ПК ввести пароль; - проверить, что антивирусная защита включена; - обращать внимание на необычные сообщения или нестандартное поведение компьютера (слишком медленная работа, ошибки при загрузке, необычные сообщения); - не оставлять включенный ПК без присмотра; - при необходимости покинуть рабочее место - заблокировать компьютер; - при работе в ИС обращать внимание на нестандартную работу ИС; - перед запуском файла с флеш-носителя, проверить его на вирусы. При всех отклонениях в работе ПК следует незамедлительно сообщать администратору (специалисту ИТ-отдела, отдела АСУ). При работе в ИС специалисту запрещается:- оставлять свой ПК без присмотра;- при смене пароля использовать ранее применяемые пароли или пароли от личных аккаунтов; - хранить пароли, записанные на бумаге, на рабочем месте, под клавиатурой, в ящике стола, где они могут быть легко обнаружены посторонними; - устанавливать на свой ПК любые программы, отключать антивирусы, менять настройки; - применять рабочий ПК в личных целях; - применять для переноса информации личные носители (флеш, SD, иные накопители) или носители, не зарегистрированные в журнале учета, не выданные под роспись; - запускать на ПК личные файлы, принесенные с собой; - открывать файлы, полученные по электронной почте, не ожидаемые или полученные с неизвестного адреса; - проходить по неизвестным ссылкам и ссылкам, не связанным с рабочим процессом; - несанкционированно копировать информацию из ИС; - допускать к ПК посторонних; - использовать в работе ЭП других сотрудников без доверенности; - входить в ИС под чужим логином и паролем. Правила работы с носителями информации:- разрешено применять для переноса или хранения информации только носители, выданные отделом АСУ под роспись, закрепленные за конкретным пользователем;- запрещается применять носители, закрепленные и выданные другому пользователю; - запрещается применять в рабочих целях личные носители; - запрещается подключать к ПК носители, полученные от незнакомых лиц, неопознанные, найденные где-либо; - перед копированием или открытием файла с носителя, файл (или носитель) должен быть проверен антивирусом; - если носитель больше не требуется для работы, он должен быть сдан в отдел АСУ под роспись в журнале; При применении защищенного носителя с электронной подписью, читайте также правила при работе с электронной подписью. Правила работы с электронной почтой:- разрешено применять только электронный ящик, выделенный для работы отделом АСУ;- запрещено использовать в рабочих целях личные электронные ящики; - запрещено открывать любые файлы (вложения) из электронных писем, не ожидаемых или полученных с неизвестного адресата; - запрещено проходить по ссылкам, полученным в письмах от неизвестного адресата или не связанным с рабочими обязанностями; - запрещено указывать рабочий электронный ящик при регистрации личных аккаунтов в социальных сетях или применять в иных личных целях; - хранить пароль от электронного ящика, если он записан на листок, необходимо в недоступном для посторонних месте. Работа с персональными данными пациентов на бумаге | Описание курса | Применение электронной подписи |
Найти:
Информационная безопасность. Курс для персонала медицинского учреждения
Что должен знать медицинский работник о защите персональных данных пациентов. Необходимый минимум. Проверка знаний.
Что должен знать медицинский работник о защите персональных данных пациентов. Необходимый минимум. Проверка знаний.