Краевое государственное бюджетное учреждение здравоохранения "Станция скорой медицинской помощи" г. Бийск
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0069415
- Основание внесения оператора в реестр: Приказ № 571 от 09.11.2009
- ИНН: 2226021172
- Наименование оператора: Краевое государственное бюджетное учреждение здравоохранения "Станция скорой медицинской помощи" г. Бийск
- Адрес местонахождения: ул. Крепостная, 7, город Бийск, Алтайский край, 659300
- Дата регистрации уведомления: 01.10.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край
- Цель обработки персональных данных: Оказание медицинских услуг, ведение медицинской документации, бухгалтерский учет и контроль финансово-хозяйственной деятельности Оператора и исполнения финансовых обязательств по заключенным договорам, ведение кадровой работы. Иные задачи, необходимые для повышения качества и эффективности оказания медицинских услуг.
- Правовое основание обработки персональных данных: ст. 5, 6, 7, 19 федерального закона от 27.07.2006 № 152-Ф3 "О персональных данных"; ст. 85 90 Трудового кодекса РФ; ст. 24, 86 Налогового кодекса Российской федерации; ст. 24 Федерального закона от 24.07.2009 N 212-Ф3 "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования"; ст. 8 Федерального закона от 01.04.1996 N 27-Ф3 "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" Федеральный закон от 21.11.2011 N 323-Ф3 "Об основах охраны здоровья граждан в Российской Федерации", Лицензия на осуществление медицинской деятельности №ЛО-22-01-004427 от 26 декабря 2016г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный сотрудник за организацию обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных. в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. На сайте поликлинике опубликован документ, определяющий политику в отношении обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Организационные меры: Информация доступна для строго определенного круга сотрудников, установленные металлические шкафы для хранения личных дел работников, в здании установлена охранная сигнализация. Технические меры защиты: Доступ в локальную вычислительную сеть защищен с применением межсетевого экранирования. Информация на компьютерах защищена системой паролей. Наличие антивирусного программного обеспечения.
- Дата начала обработки персональных данных: 01.01.2013
- Срок или условие прекращения обработки персональных данных: Изменение законодательства
- Дата и основание внесения записи в реестр: Приказ № 255-нд от 13.06.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение; документ удостоверяющий личность, номер страхового свидетельства государственного пенсионного страхования, сведения для связи с субъектом, гражданство, социальный статус, полис медицинского страхования
- категории субъектов, персональные данные которых обрабатываются: Физические лица (пациентов, врачей), состоящих в договорных и иных гражданско-правовых отношениях с медицинской организацией
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача); обезличивание, блокирование, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор