Утвержденные Приказом единые подходы к защите персональных медицинских данных позволят предотвращать разного рода инциденты безопасности, включая утечки данных, обеспечить прозрачность оказываемых медицинских услуг, поддерживать возможность безопасного информационного взаимодействия между информационными системами в области здравоохранения.
В соответствии с Приказом программное обеспечение, функционирующее в медицинских организациях, должно находиться в реестре доверенного программного обеспечения и продукции электронной промышленности уполномоченного органа в сфере электронной промышленности. Это значит, что медицинские информационные системы должны соответствовать требованиям по информационной безопасности, установленным уполномоченным органом в сфере защиты информационной безопасности. И соответственно медицинские организации могут приобретать программное обеспечение в виде товара и информационно-коммуникационной услуги только из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с Законом. Данная норма вступает в силу с 1 января 2024 года.
Планомерная работа по усовершенствованию системы требований к обеспечению безопасности персональных медицинских данных продолжается. Пересматриваются НПА, регламентирующие вопросы ответственности субъектов здравоохранения, обеспечения конфиденциальности медицинских персональных данных, четкого разграничения прав доступа к медицинской информации в информационных системах, использования технологий искусственного интеллекта.
