Домой / Публикации / Постановления и Отчеты
Постановление №15 от 27 марта 2019 года об утверждении Отчета миссии follow-up аудита ИТ ,,Как обеспечивается защита персональных данных в сфере первичной медицинской помощи, обрабатываемых в рамках автоматизированных информационных систем?”

Hомер 139-147 с даты 2019-03-27 Nr. требования: 0 Nr. рекомендации: 32

Миссия follow-up была проведена на основании Закона №260 от 07.12.2017 и в соответствии с Программами аудиторской деятельности на 2018 год1 и, соответственно, на 2019 год2 с целью получения убедительного подтверждения того, что руководящие лица субъектов, указанных в Постановлении Счетной палаты №48 от 5 декабря 2016 года3, приняли необходимые меры с целью внедрения рекомендаций и исполнения требований, направленных предыдущим аудитом.
Деятельность по проверке была запланирована и реализована в соответствии с соответствующими Международными стандартами аудита, введенными Счетной палатой для применения при реализации внешнего публичного аудита4,Пособием по аудиту ИТ5, а также передовыми практиками в области аудита информационных технологий6.
Сфера аудита охватила деятельность, реализованную в период 2017 – 2018 годов Министерством здравоохранения, труда и социальной защиты, Национальным центром по защите персональных данных, Публичными медико-санитарными учреждениями: ,,Территориальной медицинской ассоциацией ,,Чентру””, Университетской клиникой первичной медицинской помощи ГУМФ им. Николая Тестемицану, Центром семейных врачей из муниципия Бэлць, со сбором аудиторских доказательств в некоторых публичным медико-санитарным учреждениях, предоставляющих услуги первичной медицинской помощи (в Территориальных медицинских ассоциациях ,,Ботаника”, ,,Буюкань”, ,,Рышкань” и ,,Чокана”, Центрах здоровья из районов Орхей, Кэлэраш и Чимишлия, Районной больницы Орхей).

1 Постановление Счетной палаты №75 от 29.12.2017 ,,Об утверждении Программы аудиторской деятельности Счетной палаты на 2018 год”, с последующими изменениями и дополнениями.
2 Постановление Счетной палаты №100 от 21.12.2018 ,,Об утверждении Программы аудиторской деятельности Счетной палаты на 2019 год”, с последующими изменениями и дополнениями.
3 Постановление Счетной палаты №48 от 05.12.2016 „По Отчету аудита ИТ „Как обеспечивается защита персональных данных в сфере первичной медицинской помощи, обрабатываемых в рамках автоматизированных информационных систем?” (далее – Постановление Счетной палаты №48 от 05.12.2016).
4 ISSAI 100 „Основополагающие принципы аудита публичного сектора”, ISSAI 400 „Основополагающие принципы аудита соответствия”, ISSAI 5300 ,,Руководящие направления по аудиту ИТ” и ISSAI 5310 „Методология пересмотра систем информационной безопасности – Руководство по пересмотру систем информационной безопасности в публичных органах”, введённые в действие Постановлениями Счетной палаты №60 от 10.12.2013 и, соответственно, №7 от 10.03.2014.
5 Постановление Счетной палаты №69 от 30.12.2010 ,,Об утверждении Пособия по аудиту информационных технологий”.
6 COBIT 4.1.– Ссылка, Цели контроля, Руководства по управлению, Модели зрелости.

рекомендации (32)


требования (0)