Государственное бюджетное учреждение Республики Марий Эл «Йошкар-Олинская городская больница»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0013087
- Основание внесения оператора в реестр: Приказ № 127 от 15.08.2008
- ИНН: 1215019719
- Наименование оператора: Государственное бюджетное учреждение Республики Марий Эл «Йошкар-Олинская городская больница»
- Адрес местонахождения: 424005, Республика Марий Эл, г. Йошкар-Ола, ул. К.Либкнехта, 55
- Дата регистрации уведомления: 06.06.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Марий Эл
- Цель обработки персональных данных: Выполнение требований трудового законодательства Российской Федерации; ведение бухгалтерского и кадрового учета; исполнение требований договоров гражданско-правового характера; Оказание медицинской и профилактической помощи населению; реализация уставных задач; обеспечение соблюдения законов и иных нормативных правовых актов в сфере здравоохранения.
- Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Конституция Российской Федерации; Налоговый кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 26.02.97 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации; Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 29.11.10 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Постановление Правительства Российской Федерации от 04.10.12 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Приказ Министерства здравоохранения Российской Федерации от 31.12.2013 № 1159н «Об утверждении Порядка ведения персонифицированного учета при осуществлении медицинской деятельности лиц, участвующих в оказании медицинских услуг»; Приказ Министерства здравоохранения Российской Федерации от 31.05.00 № 193 "О совершенствовании работы по созданию региональной сети Государственного регистра больных сахарным диабетом"; Устав государственного бюджетного учреждения Республики Марий Эл «Йошкар-Олинская городская больница», утвержденный приказом Министерства здравоохранения Республики Марий Эл от 23.12.11 № 1478; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
- Дата начала обработки персональных данных: 15.12.2002
- Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация ГБУ РМЭ «Йошкар-Олинская городская больница».
- Дата и основание внесения записи в реестр: Приказ № 142 от 13.12.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Направление подготовки или специальность по документу об образовании; должность; сведения об образовании; сведения о наградах (поощрениях); табельный номер; ИНН; место работы; сведения об увольнении; контактные телефоны; степень родства; данные об отпусках; данные сертификата; пол; сведения о социальных льготах; дата выдачи сертификата; сведения о послевузовском профессиональном образовании; дата приема; периоды нетрудоспособности; сведения о страховой и накопительной части трудовой пенсии; дата регистрации по месту жительства; сведения о доходах, налогах; сведения о приеме на работу и переводах на другие должности; период нетрудоспособности; период работы; сведения о квалификационной категории; сведения о профессиональной переподготовке; сведения о состоянии в профсоюзе; структурное подразделение; адрес проживания; дата включения, исключения из регистра; причина нетрудоспособности; сведения о заработной плате; сведения о повышении квалификации; дата начала периода работы; реквизиты трудовой книжки; сведения о трудовой деятельности; реквизиты листка нетрудоспособности; ставка; дата выхода на пенсию; фотография; сведения об инвалидности; номер счета; данные документа, удостоверяющего личность; реквизиты, дата выдачи свидетельства о государственной регистрации акта гражданского состояния; банковские реквизиты; размер оклада; реквизиты приказов; сведения, содержащиеся в приказах; сведения о владении иностранными языками; часы; СНИЛС; сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; данные медицинского страхового полиса; наименование органа, выдавшего документ, удостоверяющий личность; реквизиты личной медицинской книжки работника; сведения о составе семьи; гражданство; отношение к воинской обязанности, воинское звание, состав рода войск, сведения из военного билета, приписного свидетельства, сведения о постановке на воинский учет; вид услуг; квалификация, категория, дата присвоения; основание прекращения трудового договора (увольнения); ученая степень; данные о командировках; стаж работы; сведения о смене ФИО; сведения о пенсиях; группа инвалидности; реквизиты трудового договора; сведения о прохождении медицинского осмотра; автобиография; данные трудовой книжки; основание для льгот; сведения
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья; Данные о диспансерном учете; должность; категория льготы; табельный номер; сведения о хирургических вмешательствах; ИНН; место работы; жалобы; сведения об увольнении; контактные телефоны; иные сведения, необходимые в соответствии с законодательством Российской Федерации в сфере здравоохранения; сведения о постановке на учет в ранние сроки беременности; код; сведения о проведенном лечении; данные сертификата; пол; номер истории болезни; данные аудиограммы; периоды нетрудоспособности; данные исследования; номер медицинской карты; сведения о замещаемой должности; отделение; сведения об оперативных вмешательствах; номер рецептурного бланка; сведения о вакцинации; время смерти; вид занятости; сведения о приеме на работу и переводах на другие должности; сведения, указанные в анамнезе; сведения о состоянии здоровья; дата освидетельствования в бюро МСЭ; дата направления в бюро МСЭ; дата постановки на учет; дата увольнения; номер карты; структурное подразделение; адрес проживания; результаты обследования; причина нетрудоспособности; период нахождения в стационаре; данные лабораторных исследований; история заболевания; результат обращения за медицинской помощью; сведения о состоянии здоровья и его соответствии выполняемой работе, степени ограничения способности к трудовой деятельности; сведения, указанные в эпикризе; сведения об иммунизации; анамнез; сведения о медицинских обследованиях; сведения о лекарственных препаратах; социальное положение; номер военного билета; сведения об инвалидности; антропометрические данные; результаты проведенного лечения; данные документа, удостоверяющего личность; заключение медицинского осмотра; сведения о членах семьи, за которыми осуществляется уход; место смерти; степень родства; место учебы; сведения о беременности; отношение к пациенту; осложнение и качество жизни; сведения об образовании; данные рентгеновского (флюорографического) исследования; СНИЛС; данные медицинского страхового полиса; наименование медицинской организации; дата выдачи листка нетрудоспособности; наименование органа, выдавшего документ, удостоверяющий личность; гражданство; специальность; возраст; сведения о работе; группа крови, резус принадлежность; сведения о госпитализации; сведения о заболевании; диагноз; квалификационная категория; стаж работы; условия, характер выполняемого труда; вид оказанной медицинской помощи; иные сведения, необходимые для оказания медицинской и профилактической помощи населению, в соответствии с законодательством в сфере здравоохранения; сведения о смене ФИО; причина смерти; сведения о прохождении медицинского осмотра; сведения о наличии инвалидности; сведения о нетрудоспособности (в том числе диагноз); сведения о реабилитации пациента; контактные телефоны (или иной вид связи); дата смерти; данные полиса добровольного медицинского страхования; квалификация по документу об образовании; сведения о снятии с учета; данные документа, удостоверяющего полномочия законного представителя; адрес электронной почты; сведения о нетрудоспособности; дата выдачи документа, удостоверяющего личность; сведения об оказанной медицинской помощи; сведения о наличии гражданства другого государства; медицинское заключение; сведения об изменении гражданства; сведения об оказанных медицинских услугах; код врача; сведения о воинском учете; результаты медицинского обследования; дата регистрации документов в бюро МСЭ; характер, вид работы; сведения о препаратах; социальный статус; результат исследования; адрес регистрации; квалификация; цель посещения.
- категории субъектов, персональные данные которых обрабатываются: Пациенты; работники; граждане, обратившиеся за медицинской помощью; законные представители пациентов.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор