Утверждены
приказом и.о. Министра здравоохранения
Республики Казахстан
от 10 февраля 2014 года № 75
Регламент по обеспечению информационной безопасности
1. Общие положения
1. Регламент по обеспечению информационной безопасности (далее - регламент) разработан в соответствии с Государственной программой «Информационный Казахстан-2020» утвержденной Указом Президента Республики Казахстан от 8 января 2013 года № 464, а также в соответствии с Концепцией развития электронного здравоохранения Республики Казахстан на 2013-2020 годы утвержденной приказом Министра здравоохранения Республики Казахстан от 3 сентября 2013 года № 498.
2. Регламент устанавливает основные требования для обеспечения конфиденциальности персональных медицинских данных в процессах электронного здравоохранения, разграничению прав доступа к электронным информационным ресурсам, содержащим персональные медицинские данные, а также порядок работы и взаимодействия ответственных лиц по защите информации.
3. Настоящий регламент определяет требования к предоставлению доступа к информационным системам электронного здравоохранения, устанавливает ответственность пользователей, системных администраторов и лиц, ответственных за информационную безопасность, по исполнению и контролю указанных мероприятий.
4. Настоящий регламент определяет требования для выполнения процедур по предоставлению и прекращению доступа к информационным системам электронного здравоохранения.
5. В настоящем регламенте использованы ссылки на следующие нормативные правовые документы:
Закон Республики Казахстан от 11.01.2007 № 217 - III «Об информатизации»;
Закон Республики Казахстан от 21 мая 2013 года 94-V «Закон о персональных данных и защите информации»;
Кодекс Республики Казахстан от 18 сентября 2009 года № 193-IV «О здоровье народа и системе здравоохранения» с изменениями от 15 апреля 2013 года;
СТ РК ИСО/МЭК 27002-2009 - Информационные технологии. Средства обеспечения. Свод правил по управлению защитой информации;
СТ РК ИСО/МЭК 27001-2008 - Информационная технология. Методы и средства обеспечения. Системы управления информационной безопасностью. Требования;
СТ РК 34.005-2002 - Информационная технология. Основные термины и определения;
СТ РК 34.006-2002 - Информационная технология. Базы данных. Основные термины и определения;
СТ РК 34.007-2002 - Информационная технология. Телекоммуникационные сети. Основные термины и определения; договор о неразглашении конфиденциальной информации;
Концепция развития электронного здравоохранения Республики Казахстан на 2013-2020 годы, утвержденная приказом Министра здравоохранения Республики Казахстан от 3 сентября 2013 года № 498.
6. В настоящем регламенте использованы термины и понятия:
информационная система - совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации информационных процессов;
организация здравоохранения - юридическое лицо, осуществляющее деятельность в области здравоохранения;
