Письмо от 10.08.2010 г № 2-18-76
О приведении в соответствие с требованиями законодательства информационных систем учреждений здравоохранения города Москвы в части защиты персональных данных
Обращаю внимание на то, что в учреждениях здравоохранения города Москвы помимо медицинских информационных систем эксплуатируются автоматизированные информационные системы, содержащие персональные данные пациентов и сотрудников учреждений: АИС ОМС, программные продукты фирм Парус, 1С, ГМКЦРИТ и др.
На основании Федерального закона от 27.07.2006 N 152-ФЗ ответственность за безопасность персональных данных в этих системах лежит на операторе - учреждении здравоохранения. Приведение этих систем в соответствие с требованиями законодательства в части защиты персональных данных поручается самостоятельно осуществить учреждениям здравоохранения. Методическая и консультативная помощь учреждениям будет оказана ГУП "РИСТ М".
Информационные системы, для которых не будут выполнены требования Федерального закона от 27.07.2006 N 152-ФЗ, должны быть остановлены 01.01.2011, а обработка персональных данных переведена на неавтоматизированную (бумажные носители).
Первый заместитель руководителя
Департамента здравоохранения
города Москвы
С.В. Поляков