Какие данные обрабатывает платформа медассоциации?
Персональные данные специалистов (ФИО, образование, лицензии, контакты, банковские
реквизиты), данные клинической активности (счётчики операций, peer review случаев,
аккредитационные результаты - частично псевдонимизированно), финансовые данные
по членским взносам, голосования (отдельная криптографическая схема, см.
Электронные выборы). Прямых
клинических данных пациентов платформа обычно не хранит - это домен МИС клиник.
Как обеспечивается соответствие 152-ФЗ?
На уровне процессов: согласие по целям с явным указанием состава, минимизация под
цели, ограниченные сроки хранения, регистрация оператора в реестре Роскомнадзора.
На уровне инфраструктуры: размещение в РФ для российской ассоциации, защищённые
каналы, средства защиты сертифицированных классов. На уровне процедур: ответственный
за обработку ПДн, журнал обращений субъектов, реагирование на инциденты.
Как реализован принцип разграничения доступа?
Доступ построен на ролевой модели (см.
SSO и ролевая модель): каждая роль
видит только тот срез данных, который нужен для её функции. Администратор взносов
видит платежи, но не peer review. Редактор журнала видит рукописи, но не банковские
реквизиты. Каждое обращение к чувствительным данным логируется.
Что хранится в зашифрованном виде?
TLS на канале (все endpoint). На уровне хранения шифрование по чувствительности:
банковские реквизиты, паспортные данные, скан-копии документов - отдельные
зашифрованные хранилища с ограниченным набором ключей. Голосования - криптографическая
схема с разделением каналов авторизации и бюллетеней. Резервные копии - отдельным
ключом. Ключи в системе управления с ротацией.
Как пользователь реализует право на забвение?
При выходе из ассоциации член подаёт запрос на удаление через персональный кабинет.
Платформа удаляет контактные данные сразу, документы - с истечением законодательных
сроков хранения, исторические записи в публичных peer review - псевдонимизируются.
Пользователь получает отчёт «что удалено, что сохранено и на каком основании».
Как реагирует платформа на инцидент с данными?
Мониторинг аномалий доступа: массовая выгрузка, обращения вне рабочих часов, попытки
выйти за пределы роли - триггерят уведомление и временную блокировку учётной записи.
Процедура: фиксация в журнале, расследование, оценка масштаба, уведомление субъектов
и регулятора в установленные сроки (для 152-ФЗ - 24 часа в случае утечки), меры
по устранению причины.