Электронные подписи: скрытые угрозы для клиники и сотрудников

Аннотация:

Предлагаем разбор недочетов в работе с электронными подписями, за которые может поплатиться клиника или конкретный сотрудник. Дали рекомендации для главврача, как обезопасить медорганизацию. Работники используют чужие ЭЦП. Медорганизации пытаются сэкономить на подписях и закупают одну на всех. Например, все сотрудники подразделения пользуются подписью руководителя. Даже если есть свои ЭЦП, работники зачастую подписывают документы чужой. Так удобнее - не надо переключать учетную запись, вводить пароль. Если проверяющие выяснят, что документ подписал другой человек, медорганизации грозит штраф. Утвердите в приказе, что можете применить дисциплинарное взыскание за использование чужих подписей. Так отучите работников предоставлять свои подписи коллегам и использовать чужие. Пусть сотрудникам разъяснят, что ответственность за документ несет владелец подписи, и при проверке его могут оштрафовать. Поручите руководителям подразделений контролировать, что оформили достаточно ЭЦП. Сотрудники не должны попасть в ситуацию, когда не могут подписать документ. В том числе из-за того, что одного из них нет на рабочем месте - ушел в отпуск или заболел. У замещающего работника должна быть аналогичная ЭЦП. Сотрудники забывают продлить ЭЦП. Госуслуги заранее уведомляют работников о том, что кончается срок действия подписи. Также напоминания высылает удостоверяющий центр, где оформили ЭЦП. Несмотря на это, сотрудники часто забывают ее продлить. Предупредите сотрудников, что с просроченной подписью работа с документами встанет. Например, старшая медсестра вовремя не внесет информацию о приемке лекарств - сделать это надо в течение одного рабочего дня, а выпуск новой подписи занимает от нескольких часов до нескольких дней. При проверке клинике грозит штраф до 100 тыс. руб., старшей медсестре - до 10 тыс. руб. (ч. 2 ст. 6.34 КоАП). Обойти дату окончания срока действия ЭЦП нельзя. При генерации подписи дату создания и окончания фиксируют на серверах Минцифры. Каждый раз, когда сотрудник использует подпись, идет запрос на актуальность. Организуйте в клинике систему мониторинга. Им занимается служба, которая отвечает за выпуск и контроль средств криптографии. Поручите проводить выборочную проверку. Можно выпустить несколько подписей на сотрудника с разницей в несколько месяцев. Закон не регламентирует, сколько ЭЦП должно быть у одного работника. Подпись уволенного сотрудника не заблокировали. С сотрудником, который увольняется «мирно», проблем с ЭЦП не будет. Сложности возможны при увольнении с конфликтом. Например, сотрудник подпишет документы с намерением навредить. Придется через суд доказывать, что имел место подлог. Определите во внутреннем регламенте, на каком этапе сотруднику ограничивают права подписывать документы. Поручите кадрам незамедлительно сообщать об увольнениях службе, которая отвечает за выпуск и контроль средств криптографии. Подпись необходимо заблокировать, если ее выпустила клиника. Если оформлял сам сотрудник, надо лишить прав доступа к системам, где он работал. Если был доступ к чужим ЭЦП, придется их перевыпустить. Сотрудник мог сделать копии. Чтобы подстраховаться от такой ситуации, введите в работу USB-устройства, например, Рутокены. На них помещают ЭЦП и выдают работнику. Сделать копию подписи с такого устройства невозможно.

Авторы:

Издание: Здравоохранение
Год издания: 2023
Объем: 4с.
Дополнительная информация: 2023.-N 7.-С.62-65. Библ. 0 назв.
Просмотров: 17