|
Персональные данные пациентов обрабатываются в нескольких информационных системах (далее - ИС):
- региональной медицинской информационной системе (МИС);
- электронный лист нетрудоспособности;
- льготные рецепты;
- высокотехнологичная медицинская помощь;
и др.
Для работы в ИС специалисты назначаются приказом Главного врача.
Для подписания документов в некоторых ИС может требоваться электронная подпись. Работники, на которых оформлена электронная подпись, должны дополнительно исполнять правила безопасности при работе с электронной подписью.
При работе на компьютере необходимо выполнять следующие правила:
- перед включением компьютера (далее - ПК) проверить отсутствие подключений к нему неизвестных проводов, кабелей, флешек, иного оборудования;
- при включении ПК ввести пароль;
- проверить, что антивирусная защита включена;
- обращать внимание на необычные сообщения или нестандартное поведение компьютера (слишком медленная работа, ошибки при загрузке, необычные сообщения);
- не оставлять включенный ПК без присмотра;
- при необходимости покинуть рабочее место - заблокировать компьютер;
- при работе в ИС обращать внимание на нестандартную работу ИС;
- перед запуском файла с флеш-носителя, проверить его на вирусы.
При всех отклонениях в работе ПК следует незамедлительно сообщать администратору (специалисту ИТ-отдела, отдела АСУ).
При работе в ИС специалисту запрещается:
- оставлять свой ПК без присмотра;
- при смене пароля использовать ранее применяемые пароли или пароли от личных аккаунтов;
- хранить пароли, записанные на бумаге, на рабочем месте, под клавиатурой, в ящике стола, где они могут быть легко обнаружены посторонними;
- устанавливать на свой ПК любые программы, отключать антивирусы, менять настройки;
- применять рабочий ПК в личных целях;
- применять для переноса информации личные носители (флеш, SD, иные накопители) или носители, не зарегистрированные в журнале учета, не выданные под роспись;
- запускать на ПК личные файлы, принесенные с собой;
- открывать файлы, полученные по электронной почте, не ожидаемые или полученные с неизвестного адреса;
- проходить по неизвестным ссылкам и ссылкам, не связанным с рабочим процессом;
- несанкционированно копировать информацию из ИС;
- допускать к ПК посторонних;
- использовать в работе ЭП других сотрудников без доверенности;
- входить в ИС под чужим логином и паролем.
Правила работы с носителями информации:
- разрешено применять для переноса или хранения информации только носители, выданные отделом АСУ под роспись, закрепленные за конкретным пользователем;
- запрещается применять носители, закрепленные и выданные другому пользователю;
- запрещается применять в рабочих целях личные носители;
- запрещается подключать к ПК носители, полученные от незнакомых лиц, неопознанные, найденные где-либо;
- перед копированием или открытием файла с носителя, файл (или носитель) должен быть проверен антивирусом;
- если носитель больше не требуется для работы, он должен быть сдан в отдел АСУ под роспись в журнале;
При применении защищенного носителя с электронной подписью, читайте также правила при работе с электронной подписью.
Правила работы с электронной почтой:
- разрешено применять только электронный ящик, выделенный для работы отделом АСУ;
- запрещено использовать в рабочих целях личные электронные ящики;
- запрещено открывать любые файлы (вложения) из электронных писем, не ожидаемых или полученных с неизвестного адресата;
- запрещено проходить по ссылкам, полученным в письмах от неизвестного адресата или не связанным с рабочими обязанностями;
- запрещено указывать рабочий электронный ящик при регистрации личных аккаунтов в социальных сетях или применять в иных личных целях;
- хранить пароль от электронного ящика, если он записан на листок, необходимо в недоступном для посторонних месте.
0
Работа с персональными данными пациентов на бумаге |
Описание курса
| Применение электронной подписи
|