Государственное бюджетное учреждение здравоохранения Республики Хакасия "Саяногорская межрайонная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0078106
- Основание внесения оператора в реестр: Приказ № 710 от 28.12.2009
- ИНН: 1902020720
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Хакасия "Саяногорская межрайонная больница"
- Адрес местонахождения: 655600, Хакасия Респ, Саяногорск г, Шушенская ул, д. 2а
- Дата регистрации уведомления: 03.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Хакасия
- Цель обработки персональных данных: оказания населению медицинских и медико-социальных услуг, доврачебной амбулаторно-поликлинической (в том числе первичной медико-социальной помощи, специализированной медицинской помощи), стационарной (в том числе первичной медико-санитарной помощи), прививочная работа с населением, обеспечение льготной категории граждан лекарственными средствами и изделиями медицинского назначения граждан РФ и прохождение иностранными гражданами медицинских обследований
- Правовое основание обработки персональных данных: Конституцией Российской Федерации (принятой 12.12.1993, ред. 21.07.2007 №5-ФЗ), ст.23,24 (Неприкосновенность частной жизни, Личная и семейная тайна), ст. 41,42 (Недопустимость сокрытия информации, связанной с угрозой жизни и здоровью). •Основами законодательства Российской Федерации об охране здоровья граждан, №5487-1 от 22.07.1993 (ред. От 18.10.07 №230-ФЗ) (ст. 19,30,31,61). •Федеральным законом от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и защите информации», (ст.3,6) •Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных». •Трудовым Кодексом РФ, глава 14 «О защите персональных данных работника».(ст.85- 90) •Указом Президента РФ от 06.03.1997 г. №188 «Перечень сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 г. №1111). (п.4) •Постановлением Правительства РФ от 17.11.2007 г. №781 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». •Уставом "Саяногорской МБ" от 16.06.2017 г.Лицензия на медицинскую деятельность № ЛО-19-01-000922 от 06.06.2016 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: межведомственное получение и передача данных осуществляется по защищенным каналам связи интернет.личные дела сотрудников хранятся в сейфе, все помещения, включая архив, оснащены пожарной сигнализацией; используется криптозащита, ЭЦП; ПЭВМ на которых обрабатываются персональные данные обеспечены программно-аппаратной защитой от несанкционированного доступа СКЗИ «КриптоПро CSP 3.9», межведомственная передача данных осуществляется по защищенным каналам связи VPN (VipNet);
- Дата начала обработки персональных данных: 08.08.2007
- Срок или условие прекращения обработки персональных данных: Персональные данные сотрудников - 75 лет; Заявления и жалобы граждан по различным вопросам и документы к ним - 5 лет; месячные сведения о смертности по городу - 1 год; гражданско- правовые договоры с физическими лицами - 5 лет
- Дата и основание внесения записи в реестр: Приказ № 297 от 31.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,национальная принадлежность,состояние здоровья; информация о льготах, паспортные данные, номер страхового медицинского полиса,СНИЛС, информация о специальности и занимаемой должности, дипломы, сертификаты и документы, содержащие информацию об образовании, квалификационной категории, ИНН, сведения о воинском учете;
- категории субъектов, персональные данные которых обрабатываются: сотрудникам, состоящим в трудовых отношениях; физическим лицам, состоящим в договорных отношениях и иных гражданско-правовых отношениях; пациентам лечебно-профилактических учреждений Республики Хакасия, гражданам республики, прошедшим диспансеризацию, медицинским работникам Республики Хакасии, иностранным гражданам, проходящим медицинское обследование
- перечень действий с персональными данными: сбор, аккумуляция, обработка, хранение.
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор