«Дело в том, что в медицинской организации конкретные исполнители не всегда до конца знают, что именно они должны исполнять. В частности, речь идет о требованиях федерального закона о персональных данных, подзаконных актов, в том числе требования ФСТЭК России. В частности, они ориентируются на приказ ФСТЭК России от 18.02.2013 № 21, дело в том, что он содержит информацию о мерах защиты персональных данных. Однако в ряде случаев следует ориентироваться еще на приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», благо, что медицинские организации все чаще и чаще подключается именно к крупным информационным системам, которые должны обеспечивать безопасность. 

В отсутствии хорошего финансирования, а оно характерно для медицинских учреждений, в первую очередь стоит ориентироваться на бумажную безопасность, правильно понять процессы - какие персональные данные обрабатываются, каким образом можно уменьшить перечень собираемых персональных данных, правильно документировать требования по их обработке. Начать именно с этого, а потом уже переходить непосредственно к защите. 

Я считаю, что проведение таких мероприятий - это очень полезно и правильно. Большое вам спасибо за то, что семинар состоит не только из конференционной части, но и из практической - вы выезжаете к конкретным операторам информационных систем для того, чтобы можно было посмотреть, как они реализовали свои проекты. Есть возможность прочувствовать и перенять их опыт, находки, ошибки. Это очень хорошо. 

Также понравилось, что мне дали большой промежуток времени, чтобы я мог прочитать свой доклад - к сожалению на многих конференциях дают всего 15-20 минут, этого для раскрытия серьезных тем недостаточно. Сегодня у меня было 40 минут с небольшим. Большое вам спасибо за это».