Краевое государственное бюджетное учреждение здравоохранения "Шипуновская центральная районная больница"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 09-0077636
  • Основание внесения оператора в реестр: Приказ № 697 от 23.12.2009
  • ИНН: 2289002101
  • Наименование оператора: Краевое государственное бюджетное учреждение здравоохранения "Шипуновская центральная районная больница"
  • Адрес местонахождения: 658390, Алтайский край, Шипуновский р-он, село Шипуново, ул.Мамонтова, 103
  • Дата регистрации уведомления: 10.12.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край
  • Цель обработки персональных данных: Реализация программ обязательного и добровольного медицинского страхования, оказание медицинской помощи вне системы медицинского страхования, ведение медицинской документации, бухгалтерский учет и контроль финансово-хозяйственной деятельности и исполнения финансовых обязательств по заключенным договорам, ведение кадровой работы, а так же иные задачи, необходимые для повышения качества и эффективности оказания медицинских услуг.
  • Правовое основание обработки персональных данных: ст. 5, 6, 7, 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; ст. 85, 90 Трудового кодекса РФ; ст. 24, 86 Налогового кодекса РФ; ст. 24 Федерального закона от 24.07.2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования"; ст. 8 Федерального закона от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Лицензия на осуществление медицинской деятельности №ЛО-22-01-004369 от 25 ноября 2016г.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Утвержден список лиц, ответственных за обработку, хранение персональных данных. Разработаны локальные акты по вопросам защиты, хранения, обработки и передаче персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам защиты, хранения обработки и передаче персональных данных. Разработана модель угроз безопасности в информационной системе. Организационные меры: информация доступна для строго определенного круга сотрудников, установлены металлические шкафы для хранения трудовых книжек работников, шкафы для личных дел сотрудников, установлено видеонаблюдение. Несанкционированный доступ к базам персональных данных, исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Технические меры защиты: Информация на компьютерах защищена системой паролей. Наличие антивирусного программного обеспечения.
  • Дата начала обработки персональных данных: 18.04.2001
  • Срок или условие прекращения обработки персональных данных: Изменение законодательства, ликвидация юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 347-нд от 14.08.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; Сведения документа удостоверяющего личность; сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу; сведения о полученном профессиональном и дополнительном образовании, профессиональной подготовке, повышении квалификации; сведения о трудовой деятельности (трудовая книжка и сведения, содержащиеся в трудовой книжке об общем трудовом стаже); страховое свидетельство обязательного пенсионного страхования; сведения о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ (ИНН); полис обязательного медицинского страхования; сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях; сведения о временной нетрудоспособности (номер и серия листка нетрудоспособности); табельный номер; рекомендации, характеристики; наличие (отсутствие) судимости; наличие социальных льгот; документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну; номера телефонов. свидетельства о рождении, о заключении брака/расторжении брака, водительского удостоверения, пенсионного удостоверения, об образовании, ИНН; СНИЛС; номер контактного телефона, адрес электронной почты.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с медицинским учреждением (работники медицинского учреждения, пациенты); граждане обратившиеся в медицинское учреждение с жалобами, заявлениями; граждане направившие резюме в адрес медицинского учреждения для соискания должности при трудоустройстве на работу.
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (в том числе передача); обезличивание, блокирование, уничтожение персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; Место работы субъекта, сведения документа удостоверяющего личность, страховое свидетельство государственного пенсионного страхования, полис обязательного медицинского страхования.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с медицинским учреждением (работники медицинского учреждения, пациенты)
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (в том числе передача); обезличивание, блокирование, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,национальная принадлежность,состояние здоровья; Место работы субъекта, сведения документа удостоверяющего личность, страховое свидетельство государственного пенсионного страхования, сведения для связи с субъектом, полис обязательного медицинского страхования.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с медицинским учреждением (работники медицинского учреждения, пациенты)
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (в том числе передача); обезличивание, блокирование, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с медицинским учреждением (работники медицинского учреждения, пациенты)
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (в том числе передача); обезличивание, блокирование, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор