В очередной раз, столкнувшись с результатом жизнедеятельности одной из контор под громким названием "консалтинговая компания" не могу молчать: "в зоопарке тигру не докладывают мяса"ну не бывает ИСПДн обрабатывающих историю болезни классом К-4. Ну, ни как, ни бывает, даже если очень хочется, даже если начальник сказал.
name='more'> Не бывает по нескольким причинам.
Во-первых как говорит приказ "трех" в п.8:
"К специальным информационным системам должны быть отнесены:
информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных…"
Во-вторых: как не старайся, специальная категория персональных данных не может обрабатываться в системах К-4.
В-третьих: если внимательно вчитаться в ст.5 п.6 новой редакции Закона о персональных данных, можно обратить внимание, что с 27 июля типовых информационных систем у нас не осталось .
Таким образом, получается, что люди пишущие в официальных отчетах датированных августом 2011 года слова аналогичные: "исходя из анализа структуры данных информационной сети предприятия (обезличенная форма записи результатов приема пациента специалистом), а так же наличия согласие пациента признать свои персональные данные общедоступными исследуемая системе относится к классу К-4" .
К сожалению, ответственность за такого рода работу "специалистов" не просматривается, тем более что консалтинг вроде как под лицензирование ТЗКИ, а тем более криптуху не попадает…