Общие положения
Медицинская организация (Клиника) обязана соблюдать 152-ФЗ «О персональных данных» и подать уведомление в РКН. ООО «Реновацио Софт» предоставляет информацию только для пункта «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ»:
- Страна: Россия
- Адрес ЦОДа: г. Санкт-Петербург, ул. Цветочная, д. 19
- Собственный ЦОД: нет
Эти данные указываются при подаче уведомления Клиниками, использующими облачную версию продукта. Для стационарной версии данные указываются клиникой самостоятельно. Вся остальная информация в уведомлении заполняется клиникой.
Клиника также должна иметь набор необходимых документов по работе с ПД (политика в отношении обработки ПД, перечень процессов и систем и прочие). ООО «Реновацио Софт» может предложить консультативные услуги по вопросам ПД через компанию-партнера.
ООО «Реновацио Софт» также является оператором ПД и внесено в реестр РКН. Все основные положения по вопросам ПД описаны в Политике по обработке ПД на сайте https://rnova.ru. Между Клиникой и МИС заключается соглашение о поручении на обработку ПД — для облачных клиентов оно внесено в лицензионное соглашение, для стационарных систем оно подписывается отдельно.
Ограничение для облачных клиентов
Согласно приказу ФСТЭК №21, ООО «Реновацио Софт» должно обеспечивать меры защиты ПД в соответствии с уровнем защищенности. Было установило для своего облачного продукта уровень защищенности 3 (УЗ-3). Этот уровень выбран из экономической целесообразности.
Для соблюдения требований законодательства было введено ограничение на количество пациентов в облачном продукте в 100 тысяч на одного клиента. Если Клинике необходимо работать более чем со 100 тысячами пациентов, мы готовы предложить варианты предоставления стационарного варианта МИС.
Объекты КИИ
Согласно Федеральному закону №187 «О безопасности критической информационной инфраструктуры», ООО «Реновацио Софт» не является субъектом критической информационной инфраструктуры (КИИ), так как не работает в сферах, попадающих под действие закона. ООО «Реновацио Софт» не оказывает услуги в сфере здравоохранения, а только разрабатывает ПО и осуществляет его техническую поддержку для бизнес-процесса «Оказание медицинской помощи».
Клиника же попадает под действие Федерального закона №187, так как она оказывает услуги в сфере здравоохранения. Она обязана своевременно определить состав объектов КИИ и провести их категорирование.
На этапе определения перечня и состава объектов КИИ субъект КИИ (т.е. Клиника) должна убедиться, что владеет той или иной системой. Основания должны быть безоговорочными, например, договор безвозмездного пользования, договор аренды, передача права пользования, постановка на баланс медицинской организации. Это необходимо для выполнения требований ФЗ №187.
Клиника пользуется продуктами ООО «Реновацио Софт» на основании неисключительных прав на использование ПО, предоставленным ООО «Реновацио Софт». При этом, ничто не мешает им пользоваться и любыми другими сервисами сторонних компаний. Все исключительные права на ПО принадлежат ООО «Реновацио Софт». Таким образом, продукты ООО «Реновацио Софт» не требуют категорирования со стороны Клиники.
Однако в клинике могут быть другие системы, которые относятся к объектам КИИ (например, медицинское оборудование). В связи с наличием системы штрафов за непредоставление информации регулятору этой сферы – ФСТЭК, клинике рекомендуется провести категорирование своих систем. ООО «Реновацио Софт», при необходимости, может предложить консультативные услуги по вопросам объектов КИИ через компанию-партнера.