- Положение об обработке персональных данных работников
- Положение об обработке персональных данных пациентов
- Политика обработки персональных данных
- Приказ о защите персональных данных
- Положение об ответственном лице информационной безопасности.
- Приказ, устанавливающий перечень обрабатываемых ПД для каждой категории субъектов
- Приказ о допуске сотрудников к обработке конкретных категорий ПД
- Приказ об обработке персональных данных без использования средств автоматизации
- Приказ об обезличивании ПД
- Приказ об уничтожении, блокировании ПД
- Порядок уничтожения, блокирования персональных данных
- Форма акта об уничтожении
- Приказ о порядке предоставления информации об обработке ПД по запросам субъектов ПД
- Согласие на обработку ПД пациента
- Согласие на обработку ПД работника
- Приказ об определении типов угроз и уровней необходимой защищенности информационных систем РФ, а также комплекса мер по защите ПД.
- Журнал учета материальных носителей ПД
- Форма журнала регистрации выявленных нарушений
- Форма акта выявленных нарушений.
- Приказ об утверждении положения о конфиденциальной информации
- Положение о конфиденциальной информации в медицинской организации
- Перечень сведений конфиденциального характера в медицинской организации
- Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации
- Дополнительное соглашение с работником, допущенным к обработке персональных данных
- Обязательство работника о неразглашении
- Обязательство медицинского работника о неразглашении данных и иных сведений, составляющих врачебную тайну пациентов
- Дополнение в должностные инструкции.
- Положение об обеспечении безопасности медицинской автоматизированной информационной системы (содержит модели угроз для АИС)
- Инструкция о применении средств антивирусной защиты информации
- Журнал регистрации используемого программного обеспечения
- Регламент использования электронной почты в медицинской организации
- Памятка по работе с корпоративной электронной почтой медицинской организации
- Регламент доступа и использования ресурсов сети Интернет в медицинской организации
- Порядок учета машинных носителей информации с персональными данными
- Форма журнала по учёту носителей информации с персональными данными
- Приказ об уничтожении персональных данных
- Акт об уничтожении персональных данных