Регулирование / Новости
информбезопасность персональные данные
7.3.2024

В Израиле выпустили руководство по защите персданных пациентов

Управление по защите частной жизни Израиля (The Privacy Protection Authority, PPA) опубликовало руководство по защите персональных данных пациентов при передаче медицинской информации цифровыми средствами.

Медорганизации используют цифровые средства для передачи данных о пациентах, включая отправку фотографий в соцсети или результатов обследования по электронной почте, отмечают авторы документа. Они перечислили риски использования таких сервисов:

— возможность утечки данных;

— непреднамеренное раскрытие информации из-за человеческой ошибки;

— возможная кража конфиденциальной информации;

— неправомерное использование подрядными организациями, предоставляющими ИТ-инфраструктуру.

Для обеспечения защиты конфиденциальности пациентов PPA рекомендует:

— сократить использование ПО, непредназначенного для передачи мединформации;

— не хранить сведения на персональных устройствах;

— передавать и хранить только необходимые данные;

— установить специализированное ПО для защиты информации, использовать надежные и сложные пароли, а также двухэтапную аутентификацию;

— после достижения намеченной цели как можно скорее передать данные в специализированные системы, а затем удалить их с устройства/памяти используемого ПО;

— не сохранять данные в частных облачных сервисах, таких как Google Диск или Dropbox;

— установить четкую политику, которая касается удаления информации, использования паролей и контроля за правами доступа к информации.

Изображение: Adobe Stock

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации