Государственное бюджетное учреждение Республики Марий Эл "Республиканская клиническая больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0013077
- Основание внесения оператора в реестр: Приказ № 127 от 15.08.2008
- ИНН: 1215037605
- Наименование оператора: Государственное бюджетное учреждение Республики Марий Эл "Республиканская клиническая больница"
- Адрес местонахождения: 424037, Республика Марий Эл, г. Йошкар-Ола, ул. Осипенко д. 33
- Дата регистрации уведомления: 06.06.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
- Цель обработки персональных данных: Ведение бухгалтерского и кадрового учета; оказание медицинских услуг населению, обеспечение соблюдения законов и иных нормативных правовых актов в сфере здравоохранения; оказание медицинской помощи населению, обеспечение соблюдения законов и иных нормативных правовых актов в сфере здравоохранения.
- Правовое основание обработки персональных данных: Гражданский кодекс Российской Федерации; Федеральный закон от 29.11.10 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Налоговый кодекс Российской Федерации; Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Приказ Министерства здравоохранения и социального развития Российской Федерации от 17 января 2008 г. N 14н «О порядке ведения Федерального регистра медицинских работников - врачей-терапевтов участковых, врачей-педиатров участковых, врачей общей практики (семейных врачей) и медицинских сестер участковых врачей-терапевтов участковых, медицинских сестер участковых врачей-педиатров участковых, медицинских сестер врачей общей практики (семейных врачей)»; Трудовой кодекс Российской Федерации; Конституция Российской Федерации; Устав ГБУ РМЭ РКБ №740 от 07.07.2011; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных; ФС-12-01-000453; ФС-99-02-006002; ФС-99-03-000290; 1403; ЛО-12-01-000924; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
- Дата начала обработки персональных данных: 01.01.1992
- Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация ГБУ РМЭ РКБ.
- Дата и основание внесения записи в реестр: Приказ № 69 от 13.06.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; Фотография; сведения о повышении квалификации; структурное подразделение; адрес проживания; должность; сведения о наградах (поощрениях); СНИЛС; ученая степень; иные сведения, необходимые в целях оформления договорных отношений в соответствии с законодательством Российской Федерации; ИНН; гражданство; сведения о составе семьи; сведения об увольнении; контактные телефоны; степень родства; отношение к воинской обязанности, воинское звание, состав рода войск, сведения из военного билета, приписного свидетельства, сведения о постановке на воинский учет; сведения о стажировке; размер оклада; данные об отпусках; пол; сведения о социальных льготах; сведения о пенсиях; реквизиты трудового договора; иные сведения, необходимые в соответствии с Трудовым кодексом Российской Федерации; сведения о детях; сведения о воинском учете; стаж работы; характер, вид работы; тарифная ставка (оклад); табельный номер; сведения о зарплате; стоимость медицинской услуги; сведения об аттестации; номер счета; данные документа, удостоверяющего личность; сведения о наличии инвалидности; сведения о приеме на работу и переводах на другие должности; наименование медицинской услуги; сведения о профессиональной переподготовке; иные сведения, необходимые в целях ведения бухгалтерского и кадрового учета; сведения о близких родственниках; сведения о доходах, налогах, страховых взносах; иные сведения, необходимые в соответствии с трудовым законодательством Российской Федерации; сведения о нетрудоспособности.
- категории субъектов, персональные данные которых обрабатываются: Пациенты; работники; близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации; физические лица, с которыми заключен договор гражданско-правового характера.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; Место работы; данные документа, удостоверяющего личность; структурное подразделение; контактные телефоны; данные исследования; должность; данные лабораторных исследований; гражданство; сведения о госпитализации; пол; сведения об оказанной медицинской помощи; СНИЛС; сведения об инвалидности; иные сведения, необходимые в целях оказания медицинской помощи; диагноз; номер медицинской карты; данные страхового полиса.
- категории субъектов, персональные данные которых обрабатываются: Пациенты; законные представители.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор