ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ КАРЕЛИЯ "РЕСПУБЛИКАНСКАЯ БОЛЬНИЦА ИМ. В.А. БАРАНОВА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-18-000993
- Основание внесения оператора в реестр: Приказ № 125 от 17.08.2018
- ИНН: 1001334128
- Наименование оператора: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ КАРЕЛИЯ "РЕСПУБЛИКАНСКАЯ БОЛЬНИЦА ИМ. В.А. БАРАНОВА"
- Адрес местонахождения: Карелия Респ., г. Петрозаводск, ул. Пирогова, д.ДОМ 3
- Дата регистрации уведомления: 17.08.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Карелия
- Цель обработки персональных данных: установление медицинского диагноза, оказание медицинских и медико-социальных услуг
- Правовое основание обработки персональных данных: Устав, ст. 10 п.п. 3,4 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных", лицензия ФС-10-01-000374 от 27 февраля 2012г. Федеральный закон от 29.11.2010 N 326-ФЗ (ред. от 01.12.2014) "Об обязательном медицинском страховании в Российской Федерации", Федеральный закон Российской Федерации от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: • информация доступна для строго определенного круга сотрудников, список которых утвержден приказом руководителя; • сотрудниками подписано соглашение о неразглашении ПДн; • в здании установлены охранная и пожарная сигнализации; • сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах; • определены места хранения персональных данных, осуществляется учет всех защищаемых носителей информации и их маркировка, факт выдачи (приема) носителей фиксируется в соответствующем журнале; • назначены ответственные за обеспечение безопасности персональных данных; • в организации введено положение о защите персональных данных, другие организационно-распорядительные документы, описывающие систему защиты персональных данных в организации; • проводится обучение сотрудников по вопросам информационной безопасности; • физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации. Технические меры: • используются антивирусные средства защиты информации; • межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы; • идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; • средства защиты от несанкционированного доступа;
- Дата начала обработки персональных данных: 08.05.2018
- Срок или условие прекращения обработки персональных данных: По истечении 25 лет с момента последнего обращения за медицинской помощью
- Дата и основание внесения записи в реестр: Приказ № 186 от 15.11.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; фамилия, имя, отчество; пол; место рождения; год, месяц и дата рождения; гражданство; адрес регистрации; адрес фактического места жительства; данные документа, удостоверяющего личность; информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность); профессия; информация о трудовом стаже (место работы, должность, период работы, причины увольнения); индивидуальный налоговый номер (ИНН); страховой номер индивидуального лицевого счета в ПФР (СНИЛС); сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета); данные о приеме на работу, перемещениях по должности, увольнении; данные об аттестации работников; данные о повышении квалификации; данные о наградах (поощрениях), медалях, почетных званиях; информация об отпусках
- категории субъектов, персональные данные которых обрабатываются: Работники - граждане РФ, состоящие с юридическим лицом (оператором) в трудовых и гражданско-правовых отношениях.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,профессия,состояние здоровья; Пол, СНИЛС, полис ОМС, место работы, серия и номер выданного листка временной нетрудоспособности; сведения о медицинских работниках, оказавших медицинскую услугу, сведения о совместном нахождении ребенка и родителя в стационарных условиях.
- категории субъектов, персональные данные которых обрабатываются: Граждане, обратившимся за медицинской помощью в учреждения здравоохранения на территории Республики Карелия. Граждане, имеющие право на получение мер государственной социальной поддержки по лекарственному обеспечению.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; фамилия, имя, отчество; пол; место рождения; год, месяц и дата рождения; гражданство; адрес регистрации; адрес фактического места жительства; данные документа, удостоверяющего личность; информация о знании иностранных языков; информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность); профессия; информация о трудовом стаже (место работы, должность, период работы, причины увольнения); семейное положение и состав семьи; индивидуальный налоговый номер (ИНН); страховой номер индивидуального лицевого счета в ПФР (СНИЛС); сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета); данные о приеме на работу, перемещениях по должности, увольнении; данные о трудовом договоре; должностной оклад; данные об аттестации работников; данные о повышении квалификации; данные о наградах (поощрениях), медалях, почетных званиях; информация об отпусках; информация о командировках; сведения о социальных льготах; информация о пенсионном обеспечении; реквизиты личных банковских счетов для перечисления заработной платы и других выплат.
- категории субъектов, персональные данные которых обрабатываются: Работники - граждане РФ, состоящие с юридическим лицом (оператором) в трудовых и гражданско-правовых отношениях.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; Пол, гражданство, СНИЛС, полис ОМС, документ удостоверяющий личность, адреса регистрации и фактического места жительства, место работы и занимаемая должность,сведения о годности к военной службе; категория льготы; проведенные лечебно-профилактические мероприятия; выписанные и отпущенные льготные лекарственные препараты; причина смерти; сведения о фактах обращения за медицинской помощью (в целях установления медицинского диагноза); сведения о назначенном лечении; сведения о профпригодности; медицинские изображения; данные об оказании медицинской помощи (вид, условия, сроки, объем,исход, результат обращения); серия и номер выданного листка временной нетрудоспособности; сведения об оказанных медицинских услугах; сведения о медицинских работниках, оказавших медицинскую услугу, сведения о совместном нахождении ребенка и родителя в стационарных условиях.
- категории субъектов, персональные данные которых обрабатываются: Граждане, обратившимся за медицинской помощью в учреждения здравоохранения на территории Республики Карелия. Граждане, имеющие право на получение мер государственной социальной поддержки по лекарственному обеспечению.
- перечень действий с персональными данными: Сбор, хранение, систематизация, учет. Формирование отчетов. Ввод данных осуществляют медицинские организации, которым предоставлен доступ к ИСПДн. Передача данных медицинскими организациями в КТФОМС, страховые компании, ФСС. Передача электронных медицинских карт в Минздравсоцразвития РФ.
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,профессия,состояние здоровья; Сведения о лицах, которым оказываются медицинские услуги: фамилия, имя, отчество; пол; дата рождения;место рождения; гражданство; данные документа, удостоверяющего личность; адрес регистрации; дата регистрации; адрес фактического места жительства; страховой номер индивидуального лицевого счета в ПФР (СНИЛС); данные полиса обязательного медицинского страхования; место работы и занимаемая должность, стаж работы; сведения о годности к военной службе; анамнез; диагноз; сведения о фактах обращения за медицинской помощью (в целях установления медицинского диагноза); сведения о назначенном лечении; сведения о профпригодности; медицинские изображения; данные об оказании медицинской помощи (вид, условия, сроки, объем,исход, результат обращения); серия и номер выданного листка временной нетрудоспособности; сведения об оказанных медицинских услугах; сведения о медицинских работниках, оказавших медицинскую услугу, сведения о совместном нахождении ребенка и родителя в стационарных условиях
- категории субъектов, персональные данные которых обрабатываются: Пациенты-физические лица, обратившиеся за медицинской помощью
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор