Государственное бюджетное учреждение здравоохранения Республики Башкортостан Поликлиника № 51 города Уфа
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0088293
- Основание внесения оператора в реестр: Приказ № 119 от 04.03.2010
- ИНН: 0278027943
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Башкортостан Поликлиника № 51 города Уфа
- Адрес местонахождения: 450001, Башкортостан Респ., г. Уфа, ул. Бабушкина, д. 17
- Дата регистрации уведомления: 21.01.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Башкортостан
- Цель обработки персональных данных: регистрация и учет сотрудников; лиц, с которыми заключены договоры; лиц, обратившихся за медицинской помощью, обеспечения оказания населению квалифицированной доврачебной, врачебной, амбулаторно поликлинической, лечебно-диагностической и профилактической медицинской помощи, оказания неотложной помощи в лечебно-профилактическом учреждении и на дому, выявления причин возникновения и распространения заболеваний, причина изменения темпов роста смертности, разработка мероприятий, направленных на улучшение качества медицинской помощи, оказываемой населению, и профилактику возникновения и рас простране н ия заболеваний
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Устав (Положение), Законодательство Российской Федерации об охране здоровья граждан, Лицензия, Федеральный закон от 06.12.2011 №402-ФЗ "О бухгалтерском учете", Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указ Президента Российской Федерации от 06.03.97г. №188 «Перечень сведений конфиденциального характера», Указ Президента Российской Федерации от 12.05.2004г. №611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» (с изменениями на 3 марта 2006 года), Постановление Правительства Российской Федерации от 01 ноября 2012 г. N 1119 г. Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 апреля 2008 г. № 154 «Об утверждении Положения о ведении реестра Операторов, осуществляющих обработку персональных данных», Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 29 ноября 2010 г. №326-Ф3 «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 2 мая 200 г. № 59-ФЗ «о порядке рассмотрения обращений граждан Российской Федерации»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: разграничение прав доступа к материальным носителям персональных данных, охрана помещения; назначены ответственные за обработку персональных данных, утверждены документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальных акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; осуществлено ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; определены угрозы безопасности персональных данных; ведется учет машинных носителей персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных
- Дата начала обработки персональных данных: 16.01.2003
- Срок или условие прекращения обработки персональных данных: Медицинскогопринятие новых нормативных документов, прекращение деятельности, ликвидация или реорганизация Медицинского учреждения
- Дата и основание внесения записи в реестр: Приказ № 93 от 26.06.2017
-
- Список информационных систем и их параметры
- Название: информационная система
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; паспортные данные
- категории субъектов, персональные данные которых обрабатываются: сотрудники и лица, с которыми заключены договоры, лица, обратившиеся за медицинской помощью; практиканты
- перечень действий с персональными данными: неавтоматизированная обработка - ведение трудовых книжек, личных дел, больничных листов, историй болезни, журналов, отчётов, договоров; автоматизированная обработка - внесение персональных данных в информационные системы: РМИАС «Промед», 1C Предприятие бюджетного учреждения 8.2, ИТАП БОР УРМ «Криста», ООО «Парус», «Парус-Онлайн», Регистр больных с сахарным диабетом, АИС «Медицинский персонал»; операции с персональными данными: запись, систематизация, извлечение, использование, обезличивание, блокировка, сбор, хранение, накопление, уточнение, передача, уничтожение данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Название: информационная система
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; паспортные данные
- категории субъектов, персональные данные которых обрабатываются: сотрудники и лица, с которыми заключены договоры, лица, обратившиеся за медицинской помощью; практиканты
- перечень действий с персональными данными: неавтоматизированная обработка - ведение трудовых книжек, личных дел, больничных листов, историй болезни, журналов, отчётов, договоров; автоматизированная обработка - внесение персональных данных в информационные системы: РМИАС «Промед», 1C Предприятие бюджетного учреждения 8.2, ИТАП БОР УРМ «Криста», ООО «Парус», «Парус-Онлайн», Регистр больных с сахарным диабетом, АИС «Медицинский персонал»; операции с персональными данными: запись, систематизация, извлечение, использование, обезличивание, блокировка, сбор, хранение, накопление, уточнение, передача, уничтожение данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор