Клиника «Медицина» подтвердила выполнение требований Федерального закона № 152-ФЗ «О персональных данных» и получила Аттестат соответствия требованиям по безопасности информации. В ОАО «Медицина» успешно завершились аттестационные испытания информационной системы персональных данных клиники на соответствие требованиям безопасности информации. Свидетельством этому является Аттестат соответствия, выданный лицензиатом ФСТЭК России.
Подписывая с согласие на обработку персональных данных, пациенты клиники «Медицина» могут быть уверены в надежной защите любых сведений о себе, включая сведения о состоянии здоровья. Получение аттестата соответствия требованиям по безопасности информации для клиники означает новый уровень договорных отношений с компаниями-партнерами, базирующийся на обязательном выполнении требований информационной безопасности. Получение данного Аттестата является результатом начатой еще в августе 2010 года кропотливой и непрерывной совместной работы сотрудников клиники и специалистов консалтинговых организаций.
Впервые клиника получила аттестат соответствия в декабре 2011, следующим этапом работ по обеспечению информационной безопасности, соответствующего самым высоким мировым требованиям, было получение в ноябре 2013 сертификата соответствия требованиям международного стандарта ISO 27001:2005, выданного Британским институтом стандартов (BSI). Клиника «Медицина» стала первым и до настоящего времени остается единственным в России и странах СНГ медицинским учреждением, имеющим такой сертификат.
«За прошедшее время с момента первой сертификации, в законодательстве России в области защиты персональных данных произошли значительные изменения, которые были учтены во время проведения работ по переаттестации, — рассказал директор службы информационных технологий клиники „Медицина“ Максим Петухов. — Для обеспечения требований по защите персональных данных мы переработали и обновили пакет организационно-распорядительных документов, ввели и модернизировали комплекс аппаратно-программных средств защиты информации, включающий межсетевые экраны, средства обнаружения вторжений, средства мониторинга информационной безопасности, средства криптографической защиты информации».