Защита персональных данных при обмене информацией с лечебными учреждениями на примере страховой компании

Лазаричев А.В.
Выпускник группы CISO-02
Школы IT-менеджмента
РАНХиГС при Президенте РФ

На сегодняшний день Российская Федерация является активным участником международного информационного сообщества. Учитывая это и понимая ответственность, Российская Федерация в 2005 году ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981г.), тем самым возложив на себя обязательства по приведению законодательства к нормам общеевропейского права в области защиты персональных данных. Логичным продолжением ратификации Конвенции стало принятие в 2006 году Федерального закона (152-ФЗ) «О персональных данных».

Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Проблема соответствия требованиям законодательства по обработке персональных данных и обеспечению их безопасности у нас в стране становится стандартной проблемой. Лечебные учреждения, в рамках своей деятельности по оказанию услуг, обрабатывая множество персональных данных клиентов, также обязаны соблюдать действующее законодательство.

Услуги могут быть оказаны, в том числе, по договорам добровольного медицинского страхования (ДМС). ДМС - это вид страхования, по которому страховая компания компенсирует расходы на медицинское обслуживание. Программа медицинского страхования – это перечень оплачиваемых страховой компанией услуг с указанием страховой суммы, медицинских учреждений и вида оказываемой помощи. При этом у страховой компании появляется необходимость в контроле перечня и качестве оказываемых услуг, предполагая при этом интенсивный обмен информацией.

В данной работе рассматриваются аспекты взаимоотношений страховой компании и лечебных учреждений при обмене конфиденциальной информацией, в том числе персональных данных.

Цель проводимого в работе исследования – провести анализ обрабатываемых данных в ходе оказания медицинских услуг лечебными учреждениями, предусмотренные программами добровольного медицинского страхования, и рассмотреть пути снижения рисков при обмене конфиденциальными данными.

Основные задачи, решаемые в процессе работы:

• обозначить проблему обеспечения безопасности при обмене конфиденциальной информацией;
• рассмотреть нормативно-правовую основу создания системы;
• выбрать защитные меры и реализовать техническое решение;
• обосновать экономическую эффективность разработанной системы.

Дипломная работа состоит из трех частей.

В первой части обозначена проблема обеспечения безопасности персональных данных. Рассмотрена информация как объект защиты, обозначены нормативно правовое обеспечение вопросов безопасности персональных данных и необходимый уровень защищенности персональных данных.

Во второй части проведен анализ процесса обработки персональных данных субъектов при обмене информацией лечебных учреждений со страховыми компаниями. Указаны технологии обработки персональных данных в лечебных учреждениях, рассмотрены различные юридические аспекты при передаче персональных данных между лечебными учреждениями и страховыми компаниями. Обозначены проблемы обеспечения защиты персональных данных при обмене информацией лечебных учреждений со страховыми компаниями.

В третьей части определяется политика оператора персональных данных при обмене информацией между лечебными учреждениями и страховыми компаниями. Определяется статус участников обмена, и структура договора об обмене персональными данными. Описываются организационные и технические меры по защите персональных данных при обмене между лечебными учреждениями и страховыми компаниями. Рассматриваются экономические аспекты обеспечения безопасности персональных данных.

Также будет представлены приложения, в которых будет отображены материалы не вошедшие в основную часть дипломной работы.

Краткие выводы по работе:

Выполнение требований законодательства РФ в области защиты ПДн являются обязательными для исполнения, несут в себе не всегда окупаемые затраты, но при правильном и комплексном подходе позволяют минимизировать риски компаний и даже являться конкурентным преимуществом.