Бюджетное учреждение Чувашской Республики «Новочебоксарская городская больница» Министерства здравоохранения Чувашской Республики
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 09-0065208
  • Основание внесения оператора в реестр: Приказ № 466 от 15.09.2009
  • ИНН: 2124009994
  • Наименование оператора: Бюджетное учреждение Чувашской Республики «Новочебоксарская городская больница» Министерства здравоохранения Чувашской Республики
  • Адрес местонахождения: Пионерская ул., 20, г. Новочебоксарск, 429959
  • Дата регистрации уведомления: 13.08.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Чувашская Республика - Чувашия
  • Цель обработки персональных данных: выполнение требований законодательства Российской Федерации в сфере здравоохранения; ведение бухгалтерского и кадрового учета.
  • Правовое основание обработки персональных данных: ст. ст. 23, 24 Конституция Российской Федерации, ст. 86 – 90 Трудовой кодекс Российской Федерации; Федеральный закон РФ №323 от 21.11.2011 «Об основах охраны здоровья граждан в Российской Федерации (с изменениями на 6 марта 2019 года), в статье 13 (Соблюдение врачебной тайны) определен перечень сведений, которые относятся к категории «врачебная тайна»: сведения о факте обращения; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» ; Федеральный закон «Об информации, информационных технологиях и защите информации» № 149-ФЗ от 27.07.2006; Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006; Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997; Указ Президента РФ № 351 от 17.03.2008 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно телекоммуникационных сетей международного информационного обмена»; Постановление Правительства РФ № 504 от 15.08.2006 «О лицензировании деятельности по технической защите информации»; Постановление Правительства РФ № 957 от 29.12.2007 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»; Постановление Правительства РФ № 781 от 17.11.2007 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ № 512 от 06.07.2008 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановление Правительства РФ № 687 от 15.09.2008 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 13.02.2019 N 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»; Приказ Министерства здравоохранения и социального развития РФ от 25 января 2011 г. N 29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования» (с изменениями и дополнениями) приказ Министерства здравоохранения РФ от 30 января 2015 г. N 29н «О формах статистического учета и отчетности, используемых при организации оказания высокотехнологичной медицинской помощи с применением единой государственной информационной системы в сфере здравоохранения, порядках их заполнения и сроках представления»; Приказ Министерства здравоохранения РФ от 21.03.03 №109 «О совершенствовании противотуберкулезных мероприятий в Российский Федерации»; Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 01.04.96 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.01 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Налоговый кодекс Российской Федерации; Федеральный закон от 26.02.97 №31-Ф3 «О мобилизационной подготовке и мобилизации в Российской Федерации; Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»; Уставом медицинской организации, утвержден приказом Минздрава Чувашии № 471 от 24.04.2018, согласован с Министерством юстиции и имущественных отношений 28.12.2017 №1310р; Лицензия на осуществление медицинской деятельности от 16.01.2019 №-21-01-001853; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных Данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись). С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 12.10.1992
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация БУ «Новочебоксарская городская больница» Минздрава Чувашии
  • Дата и основание внесения записи в реестр: Приказ № 73 от 11.06.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; сведения об оказанных медицинских услугах; дата постановки на учет; структурное подразделение; адрес проживания; иные сведения, содержащиеся в обращении; должность; сведения об образовании; результаты обследования; категория льготы; причина нетрудоспособности; СНИЛС; данные медицинского страхового полиса; выписка из истории болезни; иные сведения, необходимые в целях осуществления уставной деятельности; результат обращения за медицинской помощью; вид оказанной медицинской помощи; дата снятия с учета; сведения о составе семьи; место работы; наименование органа, выдавшего документ, удостоверяющий личность; контактные телефоны; степень родства; сведения о смерти; сведения об инвалидности; сведения о постановке на учет в ранние сроки беременности; сведения, указанные в эпикризе; сведения об иммунизации; дата выдачи документа, удостоверяющего личность; пол; сведения об оказанной медицинской помощи; медицинское заключение; группа крови, резус принадлежность; данные лабораторных исследований; сведения о госпитализации; сведения о заболевании; диагноз; данные исследования; номер медицинской карты; дата регистрации по месту жительства; гражданство; отделение; сведения об оперативных вмешательствах; результаты медицинского обследования; сведения об инвалидности; сведения о лечении; сведения о вакцинации; антропометрические данные; характер, вид работы; данные документа, удостоверяющего личность; сведения, указанные в анамнезе; сведения о беременности; сведения о близких родственниках; адрес регистрации; причина снятия с учета; контактные телефоны (или иной вид связи)
  • категории субъектов, персональные данные которых обрабатываются: граждане, обратившиеся за медицинской помощью; граждане, персональные данные которых необходимы для рассмотрения обращений граждан; законные представители и близкие родственники граждан, обратившихся за медицинской помощью.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; структурное подразделение; должность; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; СНИЛС; наименование органа, выдавшего документ, удостоверяющий личность; данные об отпусках; ИНН; гражданство; основание льготы; сведения об увольнении; степень родства; сведения о повышении квалификации; дата выдачи документа, удостоверяющего личность; данные о командировках; сведения, указанные в исполнительных листах; сведения о налогах; сведения об изменении гражданства; квалификационная категория; сведения о детях; пол; ставка; сведения о воинском учете; стаж работы; сведения о страховых взносах; дата регистрации по месту жительства; место работы; сведения об инвалидности; табельный номер; сведения об аттестации; номер счета; характер, вид работы; данные трудовой книжки; период нетрудоспособности; банковские реквизиты; данные документа, удостоверяющего личность; адрес регистрации; сведения о доходах; контактные телефоны (или иной вид связи); комплексы документов, сопровождающие процесс оформления трудовых правоотношений гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.); комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки сотрудников; дела, содержащие основания к приказам по личному составу; дела, содержащие материалы аттестации сотрудников, служебных расследований; подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб; должность; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; СНИЛС; наименование органа, выдавшего документ, удостоверяющий личность; данные об отпусках; сведения о приеме на работу и переводах на другие должности; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
  • категории субъектов, персональные данные которых обрабатываются: работники; близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert