Государственное бюджетное учреждение здравоохранения Республики Коми "Коми республиканская клиническая больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0081738
- Основание внесения оператора в реестр: Приказ № 26 от 20.01.2010
- ИНН: 1101487135
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Коми "Коми республиканская клиническая больница"
- Адрес местонахождения: Пушкина ул., д. 114, г. Сыктывкар Республики Коми, 167004
- Дата регистрации уведомления: 28.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Коми
- Цель обработки персональных данных: обработка, регистрация сведений, необходимых для установления медицинского диагноза, оказания медицинских и медико-социальных услуг, организации работы с персональными данными сотрудников.
- Правовое основание обработки персональных данных: Конституция Российской Федерации;«Основы законодательства Российской Федерации об охране здоровья граждан» пункты 3,4 часть 2; Федеральный Закон «О персональных данных», статья 10; Трудовой Кодекс Российской Федерации, статьи 85-90; Устав ГБУЗ РК «КРБ»; Положение об обработке ПДн утверждено Приказом от 02.12.2014 № 177§2;Политика в отношении обработки ПДн утверждена Приказом от 02.12.2014 № 177§2; Лицензия на осуществление медицинской деятельности ФС-11-01-001110 от 17.04.2017г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: ограничение доступа сотрудников и пациентов, наличие сейфов, охрана помещений. Назначено должностное лицо, ответственное за организацию работы по защите ПД; создана комиссия по организации защиты ПД; утверждены Положение об обработке ПДн в ГБУЗ РК «КРБ», Политика в отношении обработки ПДн. Определенны классы/уровни защищенности ИСПДн.Технические меры: установлены и используются средства криптографической защиты информации VipNet Coordinator и VipNet client, средства защиты информации от НСД - SecretNet, используются средства электронной подписи юридически значимых документов.
- Дата начала обработки персональных данных: 05.01.1922
- Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация) ГБУЗ РК «КРБ»
- Дата и основание внесения записи в реестр: Приказ № 9 от 25.01.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), Физические лица (пациенты) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Физические лица (пациенты) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,смешанная,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор