Найти в Дзене
Ассоциация по защите прав в сфере здравоохранения
29 подписчиков

💾 ЭМК без бэкапа — как реанимация без дефибриллятора

1 мин
💾 ЭМК без бэкапа — как реанимация без дефибриллятора Падение сервера, вирус, ошибка оператора — и в одну секунду клиника теряет историю болезней, отчёты, финансовые данные. Для ИТ-специалиста это техническая проблема, но для Росздравнадзора — нарушение закона о хранении меддокументации. 📌 Правовые рамки: • ФЗ-323 (ст. 91) — клиника обязана хранить медицинскую документацию, включая электронную. • ФЗ-152 (ст. 19) — оператор должен обеспечивать сохранность и восстановление персональных данных. • Приказ Минздрава № 911н — закрепляет требования к ЭМК и ЭДО в здравоохранении. 🕓 RTO / RPO — что это и зачем нужно: • RTO (Recovery Time Objective) — сколько времени клиника может позволить себе “простоя” системы (например, 4 часа). • RPO (Recovery Point Objective) — какой объём данных допустимо потерять (например, максимум за 1 час). 📉 Типичные ошибки: • бэкапы делаются на тот же сервер → при сбое теряется всё; • нет расписания тестового восстановления; • не зашифрованные копии на внешних

💾 ЭМК без бэкапа — как реанимация без дефибриллятора

Падение сервера, вирус, ошибка оператора — и в одну секунду клиника теряет историю болезней, отчёты, финансовые данные. Для ИТ-специалиста это техническая проблема, но для Росздравнадзора — нарушение закона о хранении меддокументации.

📌 Правовые рамки:

• ФЗ-323 (ст. 91) — клиника обязана хранить медицинскую документацию, включая электронную.

• ФЗ-152 (ст. 19) — оператор должен обеспечивать сохранность и восстановление персональных данных.

• Приказ Минздрава № 911н — закрепляет требования к ЭМК и ЭДО в здравоохранении.

🕓 RTO / RPO — что это и зачем нужно:

• RTO (Recovery Time Objective) — сколько времени клиника может позволить себе “простоя” системы (например, 4 часа).

• RPO (Recovery Point Objective) — какой объём данных допустимо потерять (например, максимум за 1 час).

📉 Типичные ошибки:

• бэкапы делаются на тот же сервер → при сбое теряется всё;

• нет расписания тестового восстановления;

• не зашифрованные копии на внешних дисках без учёта доступа;

• отсутствует регламент, кто отвечает за копирование и контроль.

📌 Риски:

• утрата ЭМК = нарушение ст. 13.11 КоАП (штраф до 200 000 ₽);

• приостановка деятельности до 90 суток;

• иски пациентов («утрата истории болезни» = доказательство неоказания помощи).

✅ Как правильно:

1. Настроить автоматическое резервное копирование с ежедневным циклом.

2. Хранить копии в зашифрованном виде на разных площадках (on-prem + облако в РФ).

3. Утвердить внутренний регламент RTO/RPO и ответственного.

4. Тестировать восстановление не реже раза в квартал.

💡 Вывод: резервное копирование — не “фича для айтишников”, а инструмент правовой защиты. Потеря ЭМК — это не сбой, это инцидент с юридическими последствиями.

📢 Делитесь этим постом с ИТ-отделом и руководством — цифровая безопасность начинается не с антивируса, а с копии данных.

#цифровизация #ЭМК #ИБ #резервноекопирование #доктор_под_защитой #doctor_pod_zashitoi

Более подробно в закрытом телеграм-канале, скоро! Следите за новостями!